Maintenant que les macros dans les fichiers Microsoft Office téléchargés sont officiellement mortes (s’ouvre dans un nouvel onglet)ce n’était qu’une question de temps avant que les pirates ne proposent un nouveau stratagème.
Selon les experts en cybersécurité Proofpoint, ils ont trouvé non pas une, ni deux, mais trois nouvelles méthodes pour inciter les victimes à télécharger des logiciels malveillants.
Le dernier rapport de la société indique qu’au lieu de fichiers Office chargés de macros, qui connaissent actuellement une baisse significative, les escrocs optent pour des fichiers conteneurs, des raccourcis et des fichiers HTML.
Raccourcis dopés
D’octobre 2021 à aujourd’hui, le nombre de fichiers Office alimentés par des macros utilisés pour distribuer des logiciels malveillants a chuté des deux tiers (66%). En revanche, l’utilisation de fichiers conteneurs (fichiers ISO, ZIP, RAR, etc.) a augmenté d’environ 175 %. Les fichiers conteneurs sont un excellent moyen d’éviter les solutions antivirus, et s’ils sont également accompagnés d’un mot de passe, leur légitimité perçue devient d’autant plus grande.
Quant aux fichiers raccourcis (.LNK), leur utilisation a explosé en février 2022, augmentant de 1 675 % depuis octobre de l’année précédente. Proofpoint indique que dix acteurs de la menace distincts favorisent désormais les fichiers de raccourcis pour distribuer des logiciels malveillants, et cela inclut certains des poids lourds comme Emotet, Qbot ou IcedID.
Les icônes des fichiers de raccourci peuvent être remplacées par pratiquement n’importe quoi, aidant les escrocs à faire passer ces fichiers pour des fichiers PDF ou des documents Word.
Ils sont également assez puissants, car ils peuvent exécuter presque toutes les commandes pour lesquelles la victime a l’autorisation, y compris l’exécution de scripts PowerShell que, dans ce cas particulier, les escrocs utilisent pour amener les gens à télécharger des logiciels malveillants sur Internet.
Proofpoint indique également qu’il y a eu une augmentation notable de l’utilisation des pièces jointes HTML, car ces types de fichiers peuvent également être utilisés pour déposer des logiciels malveillants sur les terminaux cibles. (s’ouvre dans un nouvel onglet), tout en évitant les systèmes de sécurité des e-mails. Pourtant, les pièces jointes HTML ont un volume relativement faible, en particulier par rapport aux fichiers conteneurs et aux raccourcis. Que cela change ou non à l’avenir, cela reste à voir.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)