Méfiez-vous aussi d’Excel : des hackers s’en servent pour piéger des employés
Des chercheurs en cybersécurité ont découvert que le célèbre logiciel tableur, Excel, était utilisé par des hackers pour propager un malware. Plusieurs liens frauduleux contenant la charge utile étaient encore en ligne.
Plus ça parait ordinaire et plus c’est efficace. Pour installer un logiciel malveillant, les hackers cherchent à faire télécharger un fichier à leurs victimes. Si certaines arnaques peuvent vous sauter aux yeux, il est moins évident, en revanche, de ne pas tomber dans le piège d’un document Excel envoyé dans le cadre de son travail.
Les chercheurs en cybersécurité de Netskope ont publié un rapport ce 27 juin 2022, repris par le média américain Techradar, sur des liens piégés du célèbre logiciel tableur Excel. Malgré une mise à jour effectuée par Microsoft en début d’année 2022, de nombreuses entreprises utilisent encore des versions antérieures, plus vulnérables à une infection. La société explique avoir découvert des centaines de fichiers Excel contenant Emotet, un malware destiné à récupérer les données d’un client d’entreprise, par exemple.
La première détection de ce logiciel malveillant a eu lieu en 2014, lors d’une cyberattaque contre des banques en Allemagne et en Autriche. Depuis, il est encore régulièrement utilisé. Les malfaiteurs envoient généralement un mail avec une pièce jointe nommée « facture » ou « détails du paiement » par exemple. Une fois cette pièce jointe ouverte, Emotet s’installe dans le système, souvent sans que la victime s’en aperçoive et siphonne toutes les données.