Alerte aux courriels contenant des documents Office infectés

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani a constaté que le nombre de campagnes de spam contenant des documents Office malicieux (.doc, .docx, .xls, .xlsx, .ppt et .pptx) était en forte augmentation. Melani met en garde les utilisateurs contre ce type de courriels. Le plus souvent, ces courriels transmettent les maliciels Locky (un rançongiciel), qui chiffre les données de l’utilisateur avant de chercher à lui extorquer de l’argent, ou Dridex (un cheval de Troie bancaire), qui cible les comptes eBanking d’utilisateurs suisses.

L'auteur de l'attaque utilise les macros: Microsoft désactive automatiquement les macros non signées. Melani recommande donc de ne pas ouvrir de documents issus de source inconnue, de ne pas exécuter des macros de documents Office qui ont été envoyés par e-mail même lorsqu'on demande explicitement de le faire.