Passer au contenu

Les Mac sont aussi victimes d’infections de malwares via les macros de Word

Les utilisateurs de PC le savent bien, mal configurées, les macros de Word peuvent facilement infecter un ordinateur. Comme le révèle Ars Technica, les Mac peuvent également être les victimes de ce genre d’infection.

Cette attaque touche pour l’instant essentiellement les États-Unis, mais elle pourrait très bien débarquer en France. Depuis la semaine dernière, de nombreux journalistes et responsables politiques américains reçoivent un étrange email avec en pièce jointe un document Word intitulé « U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace ». Un document qui laisse penser qu’il s’agit d’une analyse sur les réactions des alliés et des rivaux des États-Unis suite à l’élection de Donald Trump.

Attention aux lancement automatique des macros dans Word

Mais une fois le document ouvert, celui-ci va immédiatement demander à l’utilisateur d’activer des macros au sein de Word pour lire le fichier. Si l’utilisateur accepte ou, pire, a fait en sorte d’activer les macros automatiquement, le fichier va d’abord vérifier que l’utilisateur n’a pas de pare-feu (plus précisément vérifier si Little Snitch 3 est installé), puis télécharger un malware (chiffré) puis de l’installer en douce. Ce malware (un dérivé d’EmPyre) est alors capable d’accéder à la webcam de l’utilisateur, de consulter son historique de navigation ou de voler des mots de passe ou des clés de chiffrement.

Comme le souligne Ars Technica, ce genre de virus est très basique et facile à éviter. Il suffit « simplement » de désactiver le lancement automatique des macros sur Word. Cette « astuce » existe depuis très longtemps sur PC (depuis 1995 si j’en crois la page d’aide de Microsoft). Mais son apparition et surtout son utilisation à grande échelle sur Mac la rend relativement inédite. Enfin, toujours pour se préserver de ce genre de malware, le plus simple est encore de ne pas ouvrir les pièces jointes étranges ou non attendues qui accompagnent les emails.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

9 commentaires
  1. Comme écrit à la fin : si on est assez con pour ouvrir les fichiers joints venant de n’importe quel mail, faut pas s’étonner si on finit avec un PC rempli de virus ( que vous ayez Windows, Mac ou Linux ).

  2. [troll]
    Mais non… Il n’y a pas de virus sous Mac OS c’est bien connu… En tout cas c’est que m’ont dit une majorité des personnes que je connais qui utilise ce système… Oh wait, ya des virus? Donc qu’est-ce qui justifie la différence de prix? Le matos est généralement moins récent/puissant que sur un PC? On paierait que la marque et le design du produit?
    [/troll]

    1. La stabilité de l’OS n’est absolument pas équivalente. J’ai bossé sur les 2, ya pas photo pour moi : si on me laisse le choix je demande macOS. Mais sinon je suis d’accord, les prix ne sont pas justifiés.

  3. Infection par les macros ? Tiens, on est revenu 20 ans en arrière ????
    Non mais sans blague, y’en a encore pour se faire avoir par ce type d’attaque ??? MDR
    Heureusement que depuis des décennies, les macros autoexec des applis Office (et pas seulement Word) sont bloquées à l’ouverture des documents par un message d’alerte par défaut. Celui qui change ce paramètre dans les options est alors entièrement responsable de ce qui risque de lui arriver.
    Alors c’est sûr, celui qui est resté sur Word 2.0 ou Excel 5.0 peut avoir des soucis….

    1. Énormément de virus, et plus particulièrement des ramsonwares, sont propagés par des macros dans des fichiers Word, et ce même aujourd’hui.
      Et oui, il y en aura toujours pour se faire avoir avec ce type d’attaque, car tout le monde n’a pas connaissance des risques ou des bonnes pratiques à avoir sur un ordinateur.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *