Les documents Word et Excel de plus en plus utilisés pour infecter PC et smartphones

Les cyberattaques se sont multipliées pendant la pandémie de coronavirus. Selon un nouveau rapport, la nouvelle cible sont les documents de bureau malveillants, en augmentation depuis des mois.

Les documents de bureau, vache de lait des cybercriminels

Les cyberattaques se sont multipliées au cours de l’année écoulée, les criminels empochant des sommes record au titre des ransomwares. Selon un récent rapport d’AtlasVPN, les documents de bureau malveillants sont la dernière tendance en matière de comportement cybercriminel. Alors que le travail à distance s’impose avec la pandémie de Covid-19, les cyberattaques se multiplient. 

“Même si l’infection de documents de bureau par des logiciels malveillants existe depuis longtemps, elle réussit toujours à tromper les gens”, regrette William Sword, chercheur en cybersécurité chez Atlas VPN. Dans un billet de blog sur les résultats de l’enquête, il explique qu’“après avoir créé une macro malveillante sur des documents bureautiques, les acteurs de la menace envoient le fichier infecté à des milliers de personnes par e-mail et attendent d’éventuelles victimes”. Les macros sont un moyen puissant d’automatiser les tâches courantes dans Microsoft Office et peuvent rendre les utilisateurs plus productifs. Les macros dites “malveillantes” utilisent cette fonctionnalité pour infecter les appareils.

Le télétravail, une aubaine pour les cybercriminels

Les résultats d’Atlas VPN sont basés sur le dernier rapport Cloud & Threat Report de Netskope et sur “divers documents de bureau de toutes les plateformes”. À savoir, notamment Microsoft Office 365, Google Docs ou encore PDF.  Il y a un an, seulement 14 % de tous les logiciels malveillants téléchargés étaient des documents bureautiques malveillants. Au troisième trimestre de l’année dernière, ce pourcentage a bondi à 38 %. Malgré une légère baisse entre fin 2020 et début 2021, le téléchargement documents de bureau malveillant est reparti à la hausse. Avec un nouveau record de 43 % en septembre 2021.

Le travail à distance aurait fortement influencé cette augmentation. “Les cybercriminels ont trouvé que les documents infectés par des logiciels malveillants étaient des appâts efficaces”, précise Altas VPN. Avec la pandémie, les employés qui utilisent des ordinateurs en dehors de la sécurité des réseaux de bureau courent davantage de risques. Contrairement aux réseaux wifi “à domicile”, les réseaux d’entreprise n’autorisent généralement que les dispositifs de confiance à se connecter. Un moyen de réduire le risque d’intrusion de logiciels malveillants. Et malheureusement, même avec un antivirus, les programme malveillant peuvent toujours s’infiltrer dans nos ordinateurs.

Des documents intelligents 

En plus d’échapper à la détection de logiciel antivirus, les documents malveillants parviennent à les tromper. Ils arrivent à manipuler la détection en se faisant passer pour une source digne de confiance et en s’associant à des documents fiables. Par exemple, pendant la pandémie, les cybercriminels masquaient les fichiers et les e-mails malveillants en les faisant passer pour des inscriptions au vaccin.

EMOTET est l’un des logiciels malveillants les plus dangereux. Avant d’être démantelé début 2021, il se propageait simplement via des documents Word. Ce qui le rendait redoutable était sa capacité à ouvrir les portes à l’installation d’autres logiciels malveillants de type cheval de Troie ou ransomwares.