Les Mac sont aussi victimes d’infections de malwares via les macros de Word

Apple

Par Gaël Weiss le

Les utilisateurs de PC le savent bien, mal configurées, les macros de Word peuvent facilement infecter un ordinateur. Comme le révèle Ars Technica, les Mac peuvent également être les victimes de ce genre d’infection.

Cette attaque touche pour l’instant essentiellement les États-Unis, mais elle pourrait très bien débarquer en France. Depuis la semaine dernière, de nombreux journalistes et responsables politiques américains reçoivent un étrange email avec en pièce jointe un document Word intitulé « U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace ». Un document qui laisse penser qu’il s’agit d’une analyse sur les réactions des alliés et des rivaux des États-Unis suite à l’élection de Donald Trump.

Attention aux lancement automatique des macros dans Word

Mais une fois le document ouvert, celui-ci va immédiatement demander à l’utilisateur d’activer des macros au sein de Word pour lire le fichier. Si l’utilisateur accepte ou, pire, a fait en sorte d’activer les macros automatiquement, le fichier va d’abord vérifier que l’utilisateur n’a pas de pare-feu (plus précisément vérifier si Little Snitch 3 est installé), puis télécharger un malware (chiffré) puis de l’installer en douce. Ce malware (un dérivé d’EmPyre) est alors capable d’accéder à la webcam de l’utilisateur, de consulter son historique de navigation ou de voler des mots de passe ou des clés de chiffrement.

Comme le souligne Ars Technica, ce genre de virus est très basique et facile à éviter. Il suffit « simplement » de désactiver le lancement automatique des macros sur Word. Cette « astuce » existe depuis très longtemps sur PC (depuis 1995 si j’en crois la page d’aide de Microsoft). Mais son apparition et surtout son utilisation à grande échelle sur Mac la rend relativement inédite. Enfin, toujours pour se préserver de ce genre de malware, le plus simple est encore de ne pas ouvrir les pièces jointes étranges ou non attendues qui accompagnent les emails.