Word, Excel, Office… Méfiez-vous de ces faux logiciels Microsoft qui propagent des malwares !

Mélina LOUPIA
Publié le 02 juin 2024 à 13h44
Si vous cédez à la tentation d'une version de Microsoft Office piratée, méfiez-vous des malwares qu'elle peut contenir © monticello / Shutterstock
Si vous cédez à la tentation d'une version de Microsoft Office piratée, méfiez-vous des malwares qu'elle peut contenir © monticello / Shutterstock

Les utilisateurs sont une nouvelle fois avertis d'une vaste campagne malveillante utilisant des versions piratées des célèbres logiciels Microsoft comme appât pour infecter les systèmes avec une panoplie de malwares redoutables.

Qui n'a jamais été tenté de télécharger une version « crackée » d'un logiciel payant par pure économie ? Cette pratique illégale, aussi répandue soit-elle, n'en demeure pas moins extrêmement risquée. Des cybercriminels profitent en effet de l'appât du gain pour diffuser en masse des malwares dévastateurs à travers de faux installateurs des suites Office, des traitements de texte Word ou des tableurs Excel de Microsoft.

Orcus RAT, XMRig, PureCrypte… Autant de logiciels malveillants prêts à prendre le contrôle de vos systèmes, même si, selon l'ARCOM, les Français rentrent dans le rang et piratent moins qu'avant.

Meilleur antivirus, le comparatif en juillet 2024
A découvrir
Meilleur antivirus, le comparatif en juillet 2024

01 juillet 2024 à 11h25

Comparatifs services

Une campagne malveillante déguisée en Microsoft Office piraté

Les experts en cybersécurité de la société ASEC ont identifié une vaste campagne de propagation de malwares déguisés en versions piratées de logiciels Microsoft très populaires. Les attaquants créent de faux installateurs d'apparence légitime pour la suite bureautique Office, le traitement de texte Word, le tableur Excel et d'autres programmes Microsoft. Mais une fois lancées, ces applications commencent par établir des connexions suspectes.

Elles contactent d'abord des canaux Telegram ou des comptes Mastodon contrôlés par les cybercriminels pour récupérer une URL de téléchargement. Celle-ci pointe généralement vers des fichiers hébergés sur des plateformes légitimes comme Google Drive ou GitHub. La suite malveillante se déploie alors en décompressant les charges utiles cachées dans ces fichiers à l'aide de l'utilitaire 7-Zip.

C'est à ce stade que le véritable arsenal malveillant se déploie sur le système infecté. Le module « Updater » installe des tâches dans le Planificateur de tâches Windows pour assurer la persistance de l'infection, même en cas de redémarrage. Il télécharge et exécute ensuite une panoplie de malwares parmi lesquels Orcus RAT, XMRig, 3proxy, PureCrypter et AntiAV, aux fonctionnalités particulièrement nuisibles.

Une version crackée de Microsoft Word peut contenir des malwares © monticello / Shutterstock

Les risques encourus en cas de téléchargement illégal

Même si les malwares, on ne le sait que trop, aujourd'hui, se cachent partout sur le Web, il est essentiel d'éviter de tendre le bâton pour se faire battre. Clubic ne saurait que trop vous conseiller de traverser dans les clous et de ne télécharger des logiciels que depuis leurs sources officielles, même si cela implique de payer la licence. Les versions piratées ou crackées sont à proscrire absolument, quelle que soit la tentante économie réalisée. Outre leur caractère illégal, elles représentent un risque majeur pour vos données et vos systèmes.

Une fois déployés, ces malwares permettent aux hackers de siphonner vos données et de vous les rançonner, ou bien de les vendre sur le dark web. C'est la raison pour laquelle il n'est jamais inutile de rester prudent quant aux liens sur lesquels vous cliquez, les pièces jointes que vous recevez dans vos mails ou les messages privés que vous recevez. Au moindre doute, ne cliquez pas, n'ouvrez pas et ne répondez pas.

Pour rappel, en France, la violation des droits d’auteurs est constitutive du délit de contrefaçon, puni d'une peine de 300 000 euros d'amende et de 3 ans d'emprisonnement (art. L. 335-2 s. CPI). Il existe également des sanctions spécifiques en cas de contournement de mesures techniques de protection (art. L. 335-3-1 et L.335-3-2 CPI).

Les éditeurs de logiciels comme Microsoft proposent souvent des versions d'évaluation ou des formules d'abonnement abordables pour leurs suites bureautiques. Ces solutions officielles vous éviteront bien des tracas à long terme. En cas de doute sur l'authenticité d'un programme, patientez et renseignez-vous auprès de sources dignes de confiance.

Microsoft Office
Microsoft Office
  • Achat définitif
  • Ne repose pas sur le cloud
  • Ne nécessite pas d'avoir une connexion internet
Télécharger
10 /10
Microsoft Word
Microsoft Word
  • Intégration fluide avec d'autres applications Microsoft Office.
  • Fonctionnalités avancées de mise en forme et de révision.
  • Disponibilité sur plusieurs plateformes, y compris Windows, Mac et Android.
Télécharger
8 /10
Microsoft Excel
Microsoft Excel
  • L'un des meilleurs logiciels de tableur.
  • Compatibilité multiplateforme pour un meilleur travail collaboratif.
  • Fait partie intégrante de la Suite Microsoft Office.
Télécharger
8 /10

Source : ASEC

Par Mélina LOUPIA
XLinkedIn

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA
Malware / Ransomware
Microsoft
Téléchargement illégal
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
MqcdupouletBasquez

Pour l’avoir fait une fois, je crois que m’en souviendrais longtemps.
C’était pourtant quasiment écrit comme sur le port-salut.
mais le coup de faitgue arrive toujours un jour ^^

ça a été folkorique pendant 1 semaine ^^, compte amazon piraté, facebook piraté, meetic piraté, google pareil (mais récupété le plus vite en fait) le centre des impots piraté, il a fallu que j’aille en direct au centre des impots revoir pour un nouvel accès, je crois que tout y est passé ^^
il a fallu que je change ma CB, que je me dépatouille avec Amazon car le mec avait piraté par la même occasion un authentificateur et j’avais pas saisi cette subtilité donc dès que je récupérais mon compte, bam, re piratage derrière.
l’autre fois y’avait un compte Airfrance qui s’est créee sans mon consentement.

enfin bref, depuis Openoffice, c’est moins bien mais c’est plus sur ^^

Laurent_Marandet

C’est d’autant plus ballot que Clubic fait régulièrement de la promotion pour des sites non pirates qui vendent les licences à prix cassés. J’y ai acheté W10 LTSC 2021 alors que ces licences ne sont vendues par Microsoft qu’aux boîtes de plus de 3000 personnes habituellement.

Le seul inconvénient, c’est que contrairement à UsedSoft, ils ne fournissent pas d’image ISO, il faut aller télécharger la version d’essai chez Microsoft et ensuite copier coller quelques lignes dans le terminal pour pouvoir entrer le numéro de série fourni. Ensuite, c’est impeccable !

MqcdupouletBasquez

oui c’est sur, après Office, de ma vie j’avais jamais payé, surtout pour un usage perso.
Mais les KMSPico et compagnie, ça commençait à me fatiguer et suffit d’un coup de fatigue et on voit marquer crack, on se dit chouette, une méthode de contournement et on clique et y’a un setup, on sait que c’est mort, faut surtout pas faire ça.
Et puis voilà ^^ [mais vraiment c’était stupide, surtout après je retourne sur le site et y’avait marqué partout Ransomware attention etc… vraiment le truc d’une bétise affligeante]

Mais on dit OpenOffice c’est pareil que Office, que Excel y est pareil etc…
bahhhhh non pas vraiment non, c’est une régression de 5-10 ans, c’est pas du tout aussi simple d’accès et attrayant.
Mais bon, ça évite les couacs de ce genre là ^^

Joseph215

OpenOffice est abandonné par son équipe depuis au moins 10 ans, et continue sous le nom de LibreOffice.
Mais sous windows, ça ne peut pas soigner windows…

Feunoir

Open office : il faut chercher Apache open office pour avoir le bon (dernière version « release » en decembre 2023 ) sinon on peut tomber sur celle avant le passage d’oracle à apache

papy6

Vous ne travaillez pas pour rien les développeurs de Microsoft Office non plus, pour un usage classique les équivalents libres sont suffisants.

zoup01

Oui tout à fait pour un usage familial simple…

J’utilisais libre office avant que mon PC casse, maintenant je me sert de la version online ( word excel)…pour 3 courriers/an ,ca va bien.

MqcdupouletBasquez

ils sont suffisant mais bien moins performants, bien moins lisibles, bien moins attractif.

C’est comme de dire aux gens: non mais Windows 98, c’est très bien en fait, c’est suffisant.
Sur le papier c’est en effet suffisant, dans la réalié des faits, utiliser un logiciel qui est clairement en retard, en retrait et littéralement de 20 ans en arrière, c’est pas la même chose.

Je vois pour le boulot à l’hôpital, c’est affreux, dans certains services, les icones sont des calques de machins datant de Windows 95, faut arrêter le délire, c’est carrément illisible et imbuvable.
C’est comme OpenOffice, c’est « suffisant » mais hyper régréssif quand même.
j’ai vu pour LibreOffice de Joseph, c’est déja très sensiblement plus correct.

Après je suis d’accord, le confort se paie, rien à redire, mais c’est quand même l’outil qui est assez demandé pour des usages individuels basiques.

MqcdupouletBasquez

En effet, je viens de tester, c’est pas encore Office non plus pour Excel, mais c’est quand même très sensiblement plus lisible, vraiment indispensable, merci !

papy6

Pour n’utiliser que 10% des fonctionnalités et avoir de belles icônes je préfère les logiciels open source très souvent plus performants

Sur le même sujet
GitHub et FileZilla utilisés pour déployer des chevaux de Troie bancaires, voici comment ne pas vous faire avoir
7 commentaires
Si vous utilisez Foxit pour lire vos PDF, attention à cette faille qui permet à un malware d'infecter vos machines
3 commentaires
Alerte bon plan : des licences Microsoft Office et Windows à prix cassés sont à saisir
Des hackers utilisent une faille obsolète de Microsoft Office pour déployer le malware Colbalt Strike
1 commentaire
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDF
4 commentaires
Facebook
X