HP tire la sonnette d’alarme : vos documents OneNote pourraient receler des logiciels malveillants. Selon un rapport de HP Wolf Security, les cybercriminels seraient en mesure de dissimuler des malwares dans les documents OneNote, l’application de prise de notes numériques de Microsoft. Les pirates auraient trouvé une parade au mécanisme de contrôle des macros de la suite Office, en exploitant des domaines de confiance.
Prise de contrôle de Chrome par les hackers
Le rapport indique que les pirates parviennent à prendre le contrôle des navigateurs Chrome lorsque les utilisateurs téléchargent des films ou des jeux vidéo depuis des sites pirates. Cette découverte a été rendue possible grâce à la connaissance approfondie des dernières techniques utilisées par les cybercriminels par HP Wolf Security. La menace se trouve dans l’extension Chrome Shampoo, que les utilisateurs sont incités à télécharger par un malware appelé ChromeLoader. Ce dernier peut rediriger les requêtes de la victime vers des sites malveillants ou des pages permettant aux cybercriminels de gagner de l’argent grâce à des campagnes publicitaires.
Le malware : une suppression complexe
Le logiciel malveillant est extrêmement difficile à éliminer. En effet, il utilise Task Reschedule (programmation des tâches) pour se relancer et se régénérer toutes les 50 minutes. Alors que les macros provenant de sources non fiables sont généralement désactivées, les informaticiens de HP ont découvert que les pirates contournent les contrôles en compromettant un compte Office 365 de confiance, en configurant un nouvel e-mail d’entreprise et en diffusant un fichier Excel malveillant qui infecte les victimes à travers Formbook infostealer.
OneNote : un terreau fertile pour les malwares
Les documents OneNote peuvent fonctionner comme des albums numériques, permettant d’y attacher n’importe quel fichier. Les pirates exploitent cette fonctionnalité en intégrant des fichiers malveillants derrière de faux liens “cliquez ici”. Cette action provoque l’ouverture d’un fichier caché qui lance le malware, donnant ainsi aux cybercriminels l’accès à l’ordinateur de l’utilisateur. Cet accès peut ensuite être vendu à d’autres groupes de cybercriminels et à des gangs de ransomware.
Des groupes criminels à l’origine de l’exploitation
Des groupes criminels tels que Qakbot et IcedID ont pour la première fois intégré des malwares dans des fichiers OneNote en janvier de cette année. Etant donné que les kits OneNote sont désormais disponibles sur les marchés de la cybercriminalité et nécessitent peu de compétences techniques, ce type d’activité sera sans aucun doute poursuivi dans les mois à venir.
Je suis Samuel Le Goff, à la tête de Menow.fr et père de deux enfants. À 38 ans, je navigue dans l’univers de l’informatique depuis plus de 14 ans, me spécialisant récemment dans le contenu high-tech et le gaming. Ma mission ? Partager des conseils pratiques et des insights en technologie, avec une touche d’honnêteté et d’authenticité, comme si je m’adressais à des amis.