Surfons Tranquille : Les pirates s’attaquent à vous via Word !
Nous évoquons régulièrement l’inventivité des pirates pour réussir la récupération de données ou l’intrusion dans un système.
Comme nous sommes également très nombreux à faire usage des outils de Microsoft, si, par exemple, nous devons rédiger un document, c’est Word qui va s’ouvrir sur notre ordinateur.
Et donc, cette semaine, nous vous partageons une mise en garde à son sujet car des chercheurs de la société HP Wolf Security ont découvert un logiciel malveillant qui s’active lorsque nous ouvrons un document Word qui nous a été envoyé par mail.
Une fois présent sur notre ordinateur, ce logiciel, qui se nomme SVC Ready, va poursuivre l’installation d’autres programmes.
Pour arriver à ce résultat, les pirates vont évidemment se documenter au sujet des entreprises ou des administrations afin de nous cibler avec précision.
Se rendant, par exemple, sur Linkedin, ils vont consulter la rubrique entreprises. Dans la grand liste, ils choisissent et découvrent les profils des personnes qui y travaillent. Ce qui leur permet également de connaitre leur fonction exacte.
Le mail, que nous allons ensuite recevoir, reprendra l’identité de cette personne que nous connaissons. En confiance, nous pourrons donc ouvrir le document Word qui apparaîtra en pièce jointe.
Le logiciel, que nous évoquons, est particulièrement intrusif car il va utiliser certaines fonctions de Microsoft pour collecter des données comme le nom de l’utilisateur, le fuseau horaire mais aussi, des informations techniques en rapport avec l’ordinateur notamment, les processus qui sont en cours d’exécution et les programmes installés.
Il va également effectuer des captures d’écran et pourra également récupérer des informations relatives aux outils USB que nous connectons.
Une fois présent, ce logiciel va également installer RedLine Stealer qui a été développé pour voler les mots de passe, les informations de paiements et les données associées à notre navigation.
SVC Ready est actuellement facilement détectable donc, nous vous invitons à effectuer une analyse complète de votre ordinateur avec l’anti-virus dont vous disposez.
Toutefois, restons également prudents pour le futur car, ce logiciel est en cours d’évolution et pourrait devenir plus discret et plus dangereux.
Plus d'informations
- Plan national de sécurité 2022-2025 - Le sujet de cet article s’inscrit dans la lutte contre le phénomène Piratage, sabotage informatique, fraude informatique et escroquerie sur Internet