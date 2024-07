Orcinius n'est pas un malware comme les autres. Son fonctionnement en plusieurs étapes lui permet de passer sous les radars des antivirus classiques. Comme bien souvent, c'est par l'ouverture d'une innocente feuille de calcul Excel que le cheval de Troie pénètre la forteresse supposée de votre machine. Mais cette banale feuille contient en réalité une macro VBA modifiée grâce à une technique appelée « VBA stomping ». Cette astuce permet de masquer le code malveillant aux yeux des utilisateurs.

Une fois la macro exécutée, le ver est dans le fruit. Orcinius se connecte au système Windows et commence son travail de sape. Il surveille en continu les frappes au clavier et les fenêtres actives. Autant dire qu'il a accès à toutes vos données sensibles : mots de passe, coordonnées bancaires, etc. Le cheval de Troie ne s'arrête pas là. Il télécharge d'autres charges virales depuis Dropbox et Google Docs pour étendre ses capacités.

Cette approche par étapes rend Orcinius particulièrement difficile à détecter et à neutraliser. Les experts en cybersécurité tirent la sonnette d'alarme : ce malware représente une menace sérieuse pour les particuliers comme pour les entreprises. Les conséquences d'une infection peuvent être désastreuses : vol de données confidentielles, pertes financières, etc.