Cette attaque touche pour l’instant essentiellement les États-Unis, mais elle pourrait très bien débarquer en France. Depuis la semaine dernière, de nombreux journalistes et responsables politiques américains reçoivent un étrange email avec en pièce jointe un document Word intitulé « U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace ». Un document qui laisse penser qu’il s’agit d’une analyse sur les réactions des alliés et des rivaux des États-Unis suite à l’élection de Donald Trump.
Attention aux lancement automatique des macros dans Word
Mais une fois le document ouvert, celui-ci va immédiatement demander à l’utilisateur d’activer des macros au sein de Word pour lire le fichier. Si l’utilisateur accepte ou, pire, a fait en sorte d’activer les macros automatiquement, le fichier va d’abord vérifier que l’utilisateur n’a pas de pare-feu (plus précisément vérifier si Little Snitch 3 est installé), puis télécharger un malware (chiffré) puis de l’installer en douce. Ce malware (un dérivé d’EmPyre) est alors capable d’accéder à la webcam de l’utilisateur, de consulter son historique de navigation ou de voler des mots de passe ou des clés de chiffrement.
Comme le souligne Ars Technica, ce genre de virus est très basique et facile à éviter. Il suffit « simplement » de désactiver le lancement automatique des macros sur Word. Cette « astuce » existe depuis très longtemps sur PC (depuis 1995 si j’en crois la page d’aide de Microsoft). Mais son apparition et surtout son utilisation à grande échelle sur Mac la rend relativement inédite. Enfin, toujours pour se préserver de ce genre de malware, le plus simple est encore de ne pas ouvrir les pièces jointes étranges ou non attendues qui accompagnent les emails.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ou alors il suffit de ne pas utiliser word.
ou alors de pas utiliser les macrons
oui mais moi j’aime bien manger des macarons
on peu aussi les manger …les maquereaux
Comme écrit à la fin : si on est assez con pour ouvrir les fichiers joints venant de n’importe quel mail, faut pas s’étonner si on finit avec un PC rempli de virus ( que vous ayez Windows, Mac ou Linux ).
[troll]
Mais non… Il n’y a pas de virus sous Mac OS c’est bien connu… En tout cas c’est que m’ont dit une majorité des personnes que je connais qui utilise ce système… Oh wait, ya des virus? Donc qu’est-ce qui justifie la différence de prix? Le matos est généralement moins récent/puissant que sur un PC? On paierait que la marque et le design du produit?
[/troll]
La stabilité de l’OS n’est absolument pas équivalente. J’ai bossé sur les 2, ya pas photo pour moi : si on me laisse le choix je demande macOS. Mais sinon je suis d’accord, les prix ne sont pas justifiés.
Infection par les macros ? Tiens, on est revenu 20 ans en arrière ????
Non mais sans blague, y’en a encore pour se faire avoir par ce type d’attaque ??? MDR
Heureusement que depuis des décennies, les macros autoexec des applis Office (et pas seulement Word) sont bloquées à l’ouverture des documents par un message d’alerte par défaut. Celui qui change ce paramètre dans les options est alors entièrement responsable de ce qui risque de lui arriver.
Alors c’est sûr, celui qui est resté sur Word 2.0 ou Excel 5.0 peut avoir des soucis….
Énormément de virus, et plus particulièrement des ramsonwares, sont propagés par des macros dans des fichiers Word, et ce même aujourd’hui.
Et oui, il y en aura toujours pour se faire avoir avec ce type d’attaque, car tout le monde n’a pas connaissance des risques ou des bonnes pratiques à avoir sur un ordinateur.