Les fichiers PowerPoint sont partagés par des cybercriminels pour voler des données

Un groupe de chercheurs de la société de cybersécurité Cluster25 a découvert un nouveau type de cyberattaque qui implique l'utilisation de logiciels malveillants via de faux fichiers du programme Microsoft PowerPoint et qui vise à mener des attaques contre des organisations et des entreprises.

Ce mode n'est pas seulement limité à l'ouverture d'un document afin d'initier l'infection et l'infiltration de l'appareil dans leurs systèmes, mais est conçu pour être activé uniquement lorsque l'utilisateur de l' appareil active le mode de présentation de document PowerPoint (PPT) et déplace le curseur dans l'espace de travail.

Une fois activé, le logiciel malveillant exécute un script qui télécharge un virus cheval de Troie. Ce virus, appelé 'dropper' , effectue un nouveau téléchargement par gouttes pour éviter la détection et installe une 'payload' , un code chargé d'exécuter des tâches malveillantes .

Ainsi, les cybercriminels pourraient commencer à extraire des informations sensibles correspondant à des clients ou des travailleurs pour bloquer ou supprimer les données en tant que ransomware (détournement de données).

Ces types d'attaques ont déjà été enregistrés dans certaines entreprises et les documents PowerPoint qui ont été utilisés comme crochets par les cybercriminels pour commettre ces violations de la cybersécurité contenaient des informations liées à l'Organisation de coopération et de développement économiques (OCDE).

Comment éviter d'être victime de cybercriminels

Les cybercriminels peuvent accéder aux systèmes des appareils des gens s'ils se comportent de manière imprudente lorsqu'ils naviguent sur Internet, donc la première étape pour éviter d'être une victime de plus de ces criminels est de naviguer en toute sécurité et avec une attitude basée sur la prévention .

L'une des principales recommandations est de naviguer sur des sites Web sûrs. Des navigateurs tels que Google Chrome ont intégré certaines méthodes permettant de savoir si une page est conforme aux protocoles de sécurité des données , bien qu'il soit également correct pour les utilisateurs de vérifier que le lien qu'ils ont saisi ou l'adresse du site ne comporte pas de fautes d'orthographe pouvant suggérer une erreur. usurpation de site.

Un autre conseil de sécurité consiste à ne pas cliquer sur un lien qui a été envoyé via un e-mail suspect qui tente d'offrir des avantages économiques en échange de rien, de signaler des violations de véhicules, des prix de concours auxquels vous n'avez pas participé, entre autres modalités de phishing .

De même, même lorsqu'il s'agit de contacts connus, ne cliquez sur aucun lien avant de demander pourquoi il a été envoyé, s'il a été partagé exprès et quel type de site web ils redirigent. De nombreuses escroqueries impliquent le partage d'un lien pour augmenter le champ d'infection par des logiciels malveillants ou augmenter le trafic vers un site Web uniquement publicitaire .

Enfin, les mots de passe des comptes de réseaux sociaux et autres services doivent répondre à des normes de sécurité élevées : comporter si possible plus de 12 chiffres, utiliser des majuscules, des minuscules, des chiffres et des caractères spéciaux (!"#$%&/=+- ). Si l'utilisateur le souhaite, il peut utiliser un service de gestion de mots de passe pour faciliter la gestion ou en créer de nouveaux.

CONTINUER À LIRE: