Les Mac visés par une attaque sur Microsoft Word

10 février 2017 à 12h38
0
Une vieille technique de piratage utilisée pour viser les ordinateurs tournant sur Windows a été adaptée aux Mac, selon les chercheurs de la firme Objective-See. Et la faille viendrait de l'un des logiciels les plus utilisés du monde, que ce soit sur Mac ou sur Windows.

Se faire pirater son Mac parce qu'on utilise un logiciel Microsoft... probablement un comble ? Pas d'inquiétude, la menace peut facilement être identifiée et maîtrisée.


Les macros de Microsoft Word utilisées pour infecter les Mac

La technique est connue des utilisateurs Windows mais avait, jusque-là, relativement épargné les utilisateurs de Mac. Elle se base sur les macros de Microsoft Word, ces scripts qu'il est possible d'insérer dans des documents Word. De fait, cette attaque vise précisément les utilisateurs de la suite bureautique de Microsoft, Office.

Le principe est simple : lors de l'ouverture du document, qui se présente donc comme un document Word inoffensif, une fenêtre d'alerte s'ouvre précisément sur le document en question qui contient des macros. Rien d'inquiétant en soi : les macros sont utilisées pour de nombreuses raisons, notamment comme des champs qui se complètent automatiquement. Sauf que les macros en question installent, sur l'ordinateur de l'utilisateur, un malware.

0258000008652588-photo-macro-microsoft-word-mac.jpg

Une attaque qui vise surtout les institutions

Les chercheurs de Objective See précisent que le malware donnerait des informations à une adresse basée en Russie. Le document vise notamment des institutions et des journalistes puisque le titre, « U.S. Allies and Rivals Digest Trump's Victory » laisse penser que le document parle de la victoire de Trump vue par les alliés et rivaux des Etats-Unis.

Une fois installé, le malware, qui passe relativement inaperçu chez plusieurs antivirus selon les chercheurs, accède à de nombreuses données. Il est en mesure de lancer la webcam, de capter des informations confidentielles ou encore l'historique web.

Bien évidemment, la solution la plus simple pour se protéger est de ne pas ouvrir des fichiers dont la provenance est inconnue, surtout lorsqu'ils contiennent des macros, ou alors vous pouvez aussi désactiver les macros dans les documents Office.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Test du OnePlus 8T : il a (presque) tout d'un Pro
Black Friday Week : les meilleures promos high-tech à saisir ce mardi
Le Xiaomi Redmi Note 9 Pro 128 Go à prix choc pour les Hottes Days chez AliExpress
Xpeng P7 Wing : la berline chinoise électrique de luxe qui veut détrôner la Tesla Model S
RED by SFR : le forfait mobile 100 Go au prix de celui de 80 Go 🔥
Offrez une montre connectée Huawei Watch GT pour moins de 100€ sur Amazon
Bons plans de Noël : 7 offres à saisir chez Cdiscount avant le Black Friday
OneWeb, le concurrent de Starlink, renaît de ses cendres
Idée cadeau pour Noël : ces Hauts-Parleurs 2.1 Logitech Z333 à prix Black Friday chez Amazon
Black Friday Week : le TOP des bons plans high-tech à saisir ce lundi soir
Haut de page