Microsoft observe une augmentation du volume de menaces exploitant des macros

Le mois dernier, Microsoft a remarqué l’activation d’une diffusion de spam visant à propager un malware via des macros, ces programmes écrits en Visual Basic pour applications (VBA) qui interviennent dans l’automatisation de tâches dans Office.

D’après les statistiques de la société, le volume de ces menaces avait été constant et réduit jusqu’au 4 décembre. Il a toutefois connu une augmentation sensible à partir du milieu du mois de décembre. Au pic d’activité, les solutions de protection de Microsoft ont détecté près de 8 000 VBA :

Indices journaliers de menaces reposant sur des macros (source : Microsoft)

Les macros sont désactivées par défaut dans Office et les individus malintentionnés doivent recourir à l’ingénierie sociale afin d’amener la victime à activer cette fonction. Les messages non sollicités qu’ils envoient ont souvent un contenu à caractère financier et contiennent une pièce jointe malveillante dans un format Microsoft Office. Si le destinataire mord à l’hameçon et active la macro en voulant en savoir plus sur la "facture" ou la "commande", un programme malveillant est téléchargé sur son ordinateur.

"Quand l’utilisateur ouvre le fichier Microsoft Office (un document Word dans ce cas-ci), un message l’invite à activer les macros. Le paramètre ‘Désactiver toutes les macros avec notification’ est activé par défaut dans Microsoft Office. L’exécution d’un code malveillant dans ce contexte n’est possible que si la macro est activée manuellement" peut-on lire dans le blog des chercheurs.

A l’heure actuelle, les experts ont découvert deux malwares diffusés dans le cadre de cette campagne : TrojanDownloader:W97/Adnel et TrojanDownloader:O97M/Tarbir. Adnel et Tarbir visent le plus souvent les Britanniques et les habitants des Etats-Unis (plus ou moins 10 000 détections dans les deux cas). La France, le Japon, l’Australie, l’Inde, l’Afrique du Sud, le Canada et l’Allemagne sont également touchés, mais dans une moindre mesure.

Répartition des macros malveillantes par pays (source : Microsoft).

Source :        Threatpost

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *