Un type de malware que l’on pensait en voie de disparition ou complément disparu reprend du poil de la bête. Les pirates semblent exploiter le fait que l’on ne se souvienne plus des maux que ce type de malware causait il y a 16 ans.
Ne pas activer ses macros
Selon un article de Motherboard qui cite plusieurs experts en sécurité, les malwares prenant la forme de macros, des petites applications pour Microsoft Office, redeviennent populaires auprès des pirates. Citizen Lab de l’université de Toronto explique qu’une attaque provenant des Émirats Arabes-Unis et visant des journalistes et activistes, prenait la forme d’un document Word contenant une macro récoltant des informations sur la machine et ouvrant des portes dérobées à des personnes malveillantes.
Des infrastructures en danger

Si ce type d’attaque était très populaire dans les années 2000 avec des virus qui ont fait l’actualité comme Melissa, ce type d’attaque est largement délaissé depuis cinq ans. La gestion des macros est souvent désactivée par défaut et les pirates utilisent des méthodes plus efficaces pour pénétrer un système, comme l’ingénierie sociale ou le phishing, par exemple. Le problème est que les utilisateurs sont plus enclin aujourd'hui à activer les macros dans leurs documents, parce que ce type d’attaques est aujourd’hui moins connu, ce qui incite les pirates à utiliser cette méthode. Ainsi, en mars dernier, une macro malveillante insérée dans un document Word a infecté les ordinateurs de plusieurs compagnies de distribution d’énergie en Ukraine.