Microsoft Office : des malwares dangereux se propagent via des versions piratées
Des cybercriminels distribuent des logiciels malveillants en se faisant passer pour des versions crackées de logiciels populaires comme Microsoft Office. Cette tactique a infecté de nombreux systèmes avec des conséquences graves pour les utilisateurs.
Les logiciels malveillants sont souvent déguisés en programmes légitimes. Par le passé, nous avons vu un cheval de Troie bancaire qui utilisait une fausse fenêtre d’installation Adobe pour duper les utilisateurs. De même, plusieurs VPN gratuits sur Google Play contenaient des malwares pour transformer les téléphones en véritables relais pour les pirates. Aujourd’hui, des versions crackées de logiciels comme Microsoft Office sont utilisées pour distribuer des programmes malveillants comme Orcus RAT et XMRig.
Les cybercriminels enregistrent ces malwares dans le Planificateur de tâches des systèmes infectés. Cela leur permet d’exécuter des commandes pour les installer de manière persistante. Sans un antivirus capable de supprimer ces tâches, les utilisateurs peuvent rencontrer des réinstallations continues de ces programmes malveillants. Ces derniers sont souvent téléchargés via des plateformes comme Telegram ou Mastodon en utilisant des chaînes de caractères codées pour dissimuler les commandes responsables de leur installation.
CES DEUX MALWARES SE CACHENT DANS DES VERSIONS PIRATE DE MS OFFICE
Parmi les malwares couramment installés, on trouve Orcus RAT et XMRig. Le premier permet aux attaquants de prendre le contrôle à distance des systèmes infectés. Il peut collecter des informations, exécuter des commandes, et voler des données via des keyloggers,qui enregistrent tout ce que l’utilisateur tape sur son clavier et des webcams. Le second est un logiciel de minage de cryptomonnaie. Ce dernier est configuré pour arrêter le minage lorsque des programmes gourmands en ressources sont détectés, comme des jeux, afin de passer inaperçu.
Les attaquants utilisent également des outils comme 3Proxy pour transformer les systèmes infectés en serveurs proxy, et des malwares comme PureCrypter pour télécharger et exécuter d’autres charges malveillantes. Pour se protéger, les utilisateurs doivent être prudents lorsqu’ils téléchargent des fichiers à partir de sites de partage et, bien sûr, privilégier les sources officielles. Il est également plus que crucial de maintenir les logiciels antivirus à jour pour prévenir les infections et remédier aux programmes malveillants déjà présents.
Source : asec
