Les pirates ont commencé à se cacher documents malveillants dans les fichiers PDF comme moyen de propager des logiciels malveillants tout en évitant la détection par un logiciel de sécurité.
Comme le rapporte BipOrdinateurl’équipe japonaise d’intervention d’urgence informatique (JPCERT) a découvert une nouvelle méthode d’attaque appelée « MalDoc in PDF » en juillet de cette année.
Les attaques MalDoc dans PDF fonctionnent en utilisant des polyglottes, qui sont des fichiers contenant deux formats de fichiers distincts. Dans ce cas, les pirates derrière cette campagne utilisent Microsoft Word et Fichiers PDF. Cependant, ces types de fichiers peuvent être interprétés et exécutés comme plusieurs types de fichiers, selon l’application qui les ouvre.
Ce n’est pas la première fois que des pirates informatiques exploitent des polyglottes dans leurs attaques. Ces types de fichiers sont généralement utilisés pour échapper à la détection car ils semblent légitimes dans un format tandis que dans l’autre format contient des logiciels malveillants.
Utiliser des macros pour installer des logiciels malveillants
Bien que JPCERT n’ait partagé aucun détail sur ce sujet particulier souche de malware étant utilisé dans cette campagne, il a fourni plus de détails sur le fonctionnement des attaques MalDoc dans PDF.
Les fichiers PDF contenant des documents Word malveillants incluent également une macro VBS utilisée pour télécharger et installer un fichier malveillant MSI sur des ordinateurs vulnérables lorsqu’ils sont ouverts dans Microsoft Office.
Comme d’autres attaques utilisant des fichiers Word, celle-ci s’appuie sur macros activées sur le PC d’une victime. Heureusement, s’ils sont désactivés, MalDoc au format PDF est incapable de contourner les paramètres de sécurité d’un ordinateur pour installer des logiciels malveillants.
Selon le blog de JPCERT sur le sujet, les techniques utilisées dans ces nouvelles attaques MalDoc dans PDF sont nouvelles car elles peuvent permettre aux documents malveillants inclus dans ces PDF d’échapper aux outils d’analyse PDF comme « pdfid ». Afin de permettre aux entreprises de sécurité et aux chercheurs de repérer plus facilement ce type d’attaques, l’agence de cybersécurité a créé une nouvelle règle Yara.
Cependant, une attaque comme celle-ci peut être particulièrement déroutante, car la plupart des gens n’imagineraient probablement jamais qu’un document puisse en réalité contenir deux types de fichiers différents.
Comment se protéger des documents malveillants
Les pirates informatiques disposent de nombreux outils différents dans leur arsenal, mais les documents malveillants restent l’un des plus populaires après applications malveillantes. Pour cette raison, vous devez être extrêmement prudent lorsque vous ouvrez un fichier qui arrive dans votre boîte de réception ou que vous avez téléchargé en ligne.
Bien que le téléchargement de fichiers depuis vos amis, votre famille et vos collègues soit normalement acceptable, vous devez toujours être à l’affût de tout problème. drapeaux rouges cela pourrait indiquer que l’e-mail ne provient pas de quelqu’un que vous connaissez. Il s’agit notamment d’erreurs d’orthographe et de grammaire, ainsi que d’un langage qui cherche à susciter un sentiment d’urgence afin de vous amener à répondre ou à ouvrir un dossier.
En même temps, vous devriez utiliser le meilleur logiciel antivirus sur votre PC, le meilleur logiciel antivirus pour Mac sur votre Mac et l’un des meilleures applications antivirus Android sur votre smartphone Android. De cette façon, même si vous téléchargez un document malveillant ou un autre fichier dangereux, il sera signalé par votre antivirus afin que vous sachiez qu’il est dangereux.
Maintenant que JPCERT a mis en lumière MalDoc dans les attaques PDF, les pirates peuvent essayer de faire quelque chose de similaire en utilisant un type de fichier différent. Cependant, tant que vous êtes prudent en ligne et évitez de télécharger des pièces jointes ou des fichiers à partir de sites Web louches, vous serez moins susceptible de tomber dans le piège de leurs astuces.