Infos
La nouvelle tactique des hackers pour contourner votre antivirus consiste à utiliser des fichiers ZIP et DOC corrompus
Méfiez-vous de tout document que vous recevez par e-mail
- 4 décembre 2024
- Mise à jour: 10 décembre 2024 à 16:49
Une nouvelle méthode ingénieuse pour infecter les ordinateurs Windows complique la détection des logiciels malveillants, même pour les meilleurs antivirus. Selon Cybernews et la société de renseignement sur les menaces ANY.RUN, les hackers ont commencé à envoyer des e-mails de phishing contenant des fichiers Microsoft Office ou ZIP corrompus.
Abonnez-vous à la newsletter de Softonic et recevez les dernières nouveautés en technologie, jeux vidéo et offres directement dans votre boîte
Abonnez-vous (c'est GRATUIT) ►Ces fichiers « cassés » ne peuvent pas être analysés correctement par les programmes antivirus ni par les filtres anti-spam d’Outlook, ce qui permet aux e-mails d’arriver dans les boîtes de réception sans éveiller les soupçons. Si une victime tente de récupérer ces fichiers en utilisant les outils de récupération des applications elles-mêmes, le contenu malveillant s’active et compromet le système.
L’un des exemples présentés par ANY.RUN détaille des documents .docx qui semblent endommagés et ne s’ouvrent pas dans Word. Le programme propose une option pour « récupérer » le fichier et, si l’utilisateur accepte, Word reconstruit et traite le fichier, infectant l’ordinateur au passage. Avec ce nouveau système, les hackers sont capables d’exploiter les mécanismes de récupération intégrés dans des applications populaires comme Word ou Outlook.
ANY.RUN a expliqué sur Twitter que les cybercriminels corrompent intentionnellement ces fichiers pour que les programmes de sécurité ne puissent pas détecter leur contenu malveillant. Lorsqu’ils tentent d’analyser le fichier corrompu, les antivirus échouent à extraire son contenu, ce qui empêche le processus d’analyse de démarrer correctement.
De plus, ces attaques de phishing sont généralement camouflées avec des accroches attrayantes. Dans l’un des exemples documentés par ANY.RUN, les e-mails se faisaient passer pour des communications de départements des ressources humaines promettant des augmentations de salaire. À l’intérieur, ils incluent un document malveillant et un code QR qui redirige vers un domaine potentiellement dangereux. Cette nouvelle stratégie rappelle celles utilisées par les infostealers, conçues pour voler des identifiants de connexion, des détails de cartes de crédit et d’autres données sensibles.
Publicitaire et producteur audiovisuel passionné par les réseaux sociaux. Je passe plus de temps à penser aux jeux vidéo auxquels je jouerai qu'à y jouer.
Nouveautés de Pedro Domínguez
- WhatsApp collabore avec Google pour que tu puisses découvrir la provenance de n'importe quelle image qu'on te transmet
- L'IA arrivera bientôt dans les applications de rencontres
- Ils découvrent comment se sont formés les objets les plus glacés du système solaire
- L'USB-C est désormais obligatoire sur tous les appareils électroniques dans l'UE : qu'est-ce que cela signifie ?
Vous aimerez aussi
InfosLe film culte qui est parti d'une idée de Spielberg arrive maintenant en streaming
Lire la suite
- Infos
Ghost of Yotei révèle sa bande-annonce et laisse tout le monde en vouloir plus : nous verrons très bientôt plus d'images de son gameplay
Lire la suite
- Infos
C'est Bond, James Bond, et il vient avec un jeu vidéo d'aventure parfait pour les fans de la saga
Lire la suite
- Infos
C'était l'une des premières séries que nous avons suivies épisode par épisode, et un reboot avec de nombreux visages connus est en préparation
Lire la suite
- Infos
Récemment, elle a gagné un Oscar, et maintenant cette actrice pourrait remplacer Sydney Sweeney dans ce film très attendu
Lire la suite
- Infos
Le jour est enfin arrivé ! La Switch 2 est officiellement mise en vente et quelques heures avant, elle a déjà une mise à jour
Lire la suite