Les pirates informatiques conçoivent constamment de nouvelles façons de violer et d’accéder aux données sensibles appartenant à des utilisateurs sans méfiance. Même avec des outils ingénieux comme Microsoft Authenticator et la société bloquant les macros VBA dans Office par défaut, les attaquants trouvent toujours des moyens de contourner toutes ces mesures élaborées mises en place pour protéger les utilisateurs.

Et maintenant, il semble que les attaquants aient trouvé un nouveau moyen d’inciter les utilisateurs à tomber dans leurs stratagèmes trompeurs via l’application Microsoft OneNote. Comme vous le savez peut-être déjà, les pirates utilisent souvent des codes de macro malveillants lorsqu’ils veulent compromettre votre système, mais depuis que Microsoft a placé le bloc VBA sur les macros dans Office, ils les masquent désormais comme des documents légitimes. De cette façon, les utilisateurs peuvent baisser leur garde et activer les macros dans le but d’améliorer l’accessibilité, les exposant ainsi à la vulnérabilité.

Comme le montre un rapport de BleepingComputer, les attaquants envoient désormais des e-mails de phishing qu’ils présentent pour contenir des formulaires de paiement, des factures DHL, des documents d’expédition, etc. Mais au lieu d’utiliser des macros qui ne sont pas prises en charge dans Office, ce qui rend difficile l’ouverture à l’aide de Microsoft OneNote, ils joignent désormais des fichiers dans des blocs-notes. Voici un exemple d’une telle instance :

En double-cliquant sur la pièce jointe, Microsoft vous avertira que l’ouverture de la pièce jointe pourrait endommager votre PC ou permettre à des utilisateurs non autorisés d’accéder à vos données.

Cependant, si vous choisissez d’ignorer ce message et de double-cliquer sur les fichiers VBS malveillants joints trouvés dans le bloc-notes OneNote et de les télécharger, vous serez désormais vulnérable aux attaques.

Ces documents comportent des images qui contiennent soit le texte « Double-cliquez pour afficher le fichier » ou « Afficher le document », qui sont en place pour inviter l’utilisateur à les ouvrir. Lors de l’exécution de cette demande, les utilisateurs auront sans le savoir téléchargé et installé le logiciel malveillant sur leur PC à partir d’un serveur distant.

Derrière les documents masqués en tant que fichiers réels dans le bloc-notes OneNote, se trouve une exécution en arrière-plan de fichiers de commandes malveillants, tels que les chevaux de Troie d’accès à distance Quasar, AsyncRAT, etc., qui compromettra la sécurité de votre PC. Une fois qu’ils auront accès à vos données, les attaquants pourront désormais accéder aux mots de passe enregistrés et enregistrer secrètement des vidéos à l’aide de la webcam de l’appareil, entre autres fonctionnalités.

Pour vous protéger contre de telles attaques, méfiez-vous des pièces jointes provenant de sources inconnues et assurez-vous également qu’un antivirus est installé sur votre appareil. Partagez vos pensées avec nous dans la section des commentaires.

via: BipOrdinateur