Survoler c’est phisher ? Une nouvelle faille identifiée au sein de Powerpoint

Sécurité : Selon Trend Micro, une faille identifiée au sein de Microsoft Office ouvre une nouvelle voie d’attaque pour les cybercriminels. Il est en effet possible d’infecter la cible si celle-ci survole simplement le lien infectieux avec son curseur dans une présentation Powerpoint.

Microsoft Office est l’un des logiciels de bureautique les plus communément utilisé au sein des entreprises, ce qui en fait une cible de choix pour les chercheurs de faille informatique et ceux qui s’en servent pour dérober des données.

Trend Micro alerte sur une nouvelle vulnérabilité détectée par ses équipes dans plusieurs campagnes de phishing visant à diffuser des malwares bancaires. Cette découverte avait été précédemment relatée par le site BleepingComputer, qui expliquait alors les détails de cette vulnérabilité découverte par des chercheurs en sécurité au cours d’une campagne de phishing repérée par Trend Micro aux alentours du 25 mai 2017.

Survoler c’est phisher ? Une nouvelle faille identifiée au sein de Powerpoint - 2017 - 2018 

Un exemple des mails de phishing associés à la campagne (Crédit : bleepingcomputer.com)

En apparence, rien de bien révolutionnaire : des emails malveillants sont envoyés aux victimes, qui sont invitées à ouvrir un document PowerPoint. Celui-ci se chargera ensuite de télécharger sa charge utile, ici un logiciel malveillant de type malware bancaire connue sous le nom de OTLARD/Gootkit.

La nouveauté vient ici de la méthode d’infection élaborée par les cybercriminels : une fois le PowerPoint ouvert sur la machine de la victime, il suffit en effet de survoler avec son curseur un lien malveillant pour que celui-ci déclenche le téléchargement et l’installation du malware sur la machine. Une technique qui demande donc une interaction minimale, mais qui surprend par sa nouveauté.

L’attrait de la nouveauté

On peut néanmoins se rassurer : si la technique est originale, elle n’est pas pour autant facilement exécutée. D’une part, l’utilisateur doit ouvrir le fichier PowerPoint malveillant sur sa machine et disposer pour cela d’un client PowerPoint installé : cette méthode ne fonctionne pas sur un Office365 par exemple, qui offre la prévisualisation de certains documents directement dans le navigateur.

De plus, la vulnérabilité est également moins efficace si l’utilisateur a activé le mode Protected View sur Microsoft Office. Coup de chance, celui-ci est généralement activé par défaut sur les nouvelles installations de Microsoft Office. Si cette fonctionnalité est activée, alors le survol du lien malveillant déclenchera une pop-up de sécurité Microsoft qui demande explicitement l’autorisation d’exécuter la macro en question. On conseille évidemment de ne pas l’autoriser.

Trend Micro précise dans son post de blog que la campagne initialement repérée par ses équipes se concentrait sur l’Europe et sur plusieurs entreprises de secteurs d’activités spécifiques : l’industrie, l’éducation, la logistique ou encore l’électronique font ainsi partie des secteurs touchés. La campagne n’a pas excédé trois jours selon Trend Micro, qui précise que cette technique est fréquemment employée par les cybercriminels afin d’éviter de se faire trop facilement repérer.

Selon Trend Micro, les cybercriminels pourraient également avoir choisi de faire profil bas afin de mieux pouvoir tester l’efficacité de cette nouvelle technique, en vue de la réutiliser ou non dans de futures campagnes. Difficile de savoir si cette nouvelle approche a payé, seuls les auteurs de la campagne ont les statistiques exactes, mais la nouveauté de la méthode joue certainement en leur faveur.

Survoler c’est phisher ? Une nouvelle faille identifiée au sein de Powerpoint

Source : L’article Survoler c’est phisher ? Une nouvelle faille identifiée au sein de Powerpoint >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Survoler c’est phisher ? Une nouvelle faille identifiée au sein de Powerpoint - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
Par | 2017-09-18T18:29:21+00:00 juin 12th, 2017|Actualité|0 commentaire

Laisser un commentaire