Comment les cybercriminels détournent Microsoft Excel pour installer des virus
Pour infecter les entreprises avec leurs logiciels malveillants, les cybercriminels n'ont pas forcément besoin de trouver des failles. Le plus souvent, il leur suffit de pousser les victimes à installer elles-mêmes le malware par erreur. Une des méthodes les plus communes pour y parvenir consiste à abuser d'une fonctionnalité des documents Microsoft Office ou PDF : les "macros". Conscient de ce phénomène, Microsoft déploie quelques mesures pour limiter la menace, mais elles ne suffisent pas, et une fois de plus, les utilisateurs doivent faire en choix entre sécurité et fonctionnalités.
Publié le 12-10-2021 par François Manens
C'est un scénario bien connu : un employé de l'entreprise reçoit un courriel, avec en pièce jointe un fichier Excel. L'objet de la discussion varie : ressources humaines, projections financières, échanges de fichiers clients...
Convaincu par la crédibilité du message, le destinataire télécharge le document puis l'ouvre pour en voir le contenu. Le piège se referme alors sur lui. Le fichier Excel est un piège qui sert de rampe de lancement au déploiement d'un malware [logiciel malveillant, ndlr]. Ce dernier va causer des dégâts allant de l'extraction de données confidentielles à la paralysie entière du système informatique.
Les macros, menaces numéro 1 par email
Dans ce scénario, les cybercriminels auront exploité les « macros », une fonctionnalité avancée du célèbre logiciel de bureautique. Concrètement, ils écrivent des commandes complexes -composées de texte et de chiffres- dans les cellules du tableur Excel. Lues par le logiciel, ces commandes vont ordonner au système Windows de télécharger et installer un malware. Dans les usages normaux, les macros permettent d'automatiser toutes sortes de tâches : créations de rapports, calculs complexes, importations de bases de données... Et c'est pour cette raison qu'elles disposent d'un tel pouvoir d'action.
Puisque les macros représentent un point d'entrée pour les menaces, bon nombre d'organisations les désactivent par défaut sur leurs systè
Lire la suiteLes dernières actualités
Publié le 26/04/2024 à 11:02:48
Russie : la fuite des cadres aggrave la pénurie de main d'œuvre faisant grimper les salairesPublié le 26/04/2024 à 10:43:39
TotalEnergies : grâce aux prix élevés du pétrole, les bénéfices augmentent encorePublié le 26/04/2024 à 10:43:39
Crise du logement: Nexity taille dans ses effectifs, plus de 500 postes supprimésPublié le 26/04/2024 à 10:43:39
Les 5 infos business à retenir ce vendredi matin (Dette, énergie, stockage de CO2, Microsoft, Nexity)Publié le 26/04/2024 à 10:43:34
Google et Microsoft affichent des bénéfices stratosphériques, malgré des investissements très lourds dans l'IAPublié le 26/04/2024 à 10:43:34
Énergie : le gouvernement contourne le Sénat, les Républicains contre-attaquentPublié le 26/04/2024 à 10:43:29
Dette française : une dégradation de la note de crédit aurait peu d’impact sur le taux des obligations souverainesPublié le 26/04/2024 à 10:43:25
Assurances : la Sfam liquidée, les consommateurs veulent se retourner contre ses anciens partenaires (Fnac Darty, MMA...)Publié le 26/04/2024 à 10:43:20
En Argentine, la thérapie de choc de Milei porte-t-elle réellement ses fruits ?Publié le 26/04/2024 à 10:43:16
Dette : le gouvernement sous la menace d'une dégradation des agences de notationPublié le 26/04/2024 à 10:43:08
Faute de concurrence, la dette française attire plus que jamais les investisseursPublié le 25/04/2024 à 10:52:46
Épargne européenne : les quatre mesures clé de Christian Noyer pour relancer l’Union des marchés de capitauxPublié le 25/04/2024 à 10:43:38
Comment le fonds de dotation lancé par CMA CGM et Bpifrance va financer la décarbonation du maritimePublié le 25/04/2024 à 10:43:38
Investissement : ces quarante dernières années, placer son argent sur des actions a davantage rapporté que dans l'immobilierPublié le 25/04/2024 à 10:43:34
Voitures électriques: le marché chinois, un vrai défi pour les constructeurs occidentauxPublié le 25/04/2024 à 10:43:29
Contraint de retravailler son « business plan », Atos décale la date butoir fixée aux créanciersPublié le 25/04/2024 à 10:43:29
Bénéfices en baisse au premier trimestre pour BNP ParibasPublié le 25/04/2024 à 10:43:24
Meta double ses profits mais les investissements colossaux dans l'IA inquiète Wall StreetPublié le 25/04/2024 à 10:43:20
Grandes manœuvres dans le secteur minier : le géant australien BHP lance une OPA sur Anglo AmericanPublié le 25/04/2024 à 10:43:15
Face aux constructeurs chinois, Volkswagen veut gagner des parts de marché en Chine