Passer au contenu

Des versions pirates de Microsoft Office propagent une horde de malwares

De redoutables logiciels malveillants ont été découverts dans des versions crackées de Microsoft Office. Les cybercriminels se servent d’un arsenal de virus pour échapper à la détection et prendre le contrôle de votre ordinateur.

Les chercheurs en sécurité informatique d’AhnLab Security Intelligence Center ont découvert des logiciels malveillants cachés dans des versions crackées de Microsoft Office. Partagées sur des sites de téléchargement illégal, ces itérations pirates permettent d’utiliser les outils les plus populaires de Microsoft, comme Word, Excel ou PowerPoint, sans devoir payer de licence.

Une fois que les internautes ont téléchargé la copie de Microsoft Office sur leur ordinateur, ils vont fort logiquement ouvrir le programme d’installation. Dès l’ouverture de la fenêtre, le logiciel va initier des activités malveillantes en arrière-plan. Celui-ci va entrer en contact avec un canal Telegram ou Mastodon à l’insu de l’utilisateur.

À lire aussi : Fuites de données en France – des centaines de politiciens sont exposés sur le dark web

Une pluie de dangereux malwares

Le programme va recevoir une adresse URL de téléchargement qui relaie vers Google Drive ou GitHub. Le logiciel pirate va automatiquement récupérer des fichiers compressés, qui cachent de redoutables malwares. Ces virus se glissent dès lors dans le système sans que l’internaute en prenne conscience.

Les experts d’AhnLab ont identifié une montagne de malwares différents dans le cadre de leur enquête. Parmi les virus propagés par les versions crackées d’Office, on trouve Orcus RAT. Ce logiciel malveillant est capable de prendre le contrôle complet d’un ordinateur. Il peut notamment activer votre webcam, enregistrer tout ce que vous tapez sur votre clavier ou faire des captures d’écran à votre insu.

Du minage de cryptomonnaies clandestin

Les chercheurs ont aussi constaté la présence de XMRig dans des copies frauduleuses de Microsoft Office. Très utilisé par les hackers, ce logiciel open source exploite la puissance du CPU et du GPU de l’ordinateur pour miner des cryptomonnaies. Ce processus va dégrader les performances de la machine tout en enrichissant les cybercriminels. Le virus était déjà au cœur d’une vaste campagne de piratage divulguée récemment. Les pirates avaient en effet caché le malware dans le code d’une version compromise d’un antivirus.

Une réaction en chaîne

Par ailleurs, les cybercriminels se servent d’un maliciel capable de désactiver les mécanismes de sécurité du système d’exploitation. De plus, un des virus est en mesure de réinstaller automatiquement un malware qui est supprimé, que ce soit par l’utilisateur ou un antivirus.

Enfin, les malwares ont trouvé le moyen de rester actif même après le redémarrage de l’ordinateur. Un des composants des maliciels est en effet conçu pour enregistrer des tâches dans le planificateur de tâches de Windows. Il configure des déclencheurs pour chacune des tâches, ce qui active les programmes malveillants à la suite d’un redémarrage du PC. Le logiciel malveillant s’assure ainsi qu’il sera automatiquement relancé après chaque redémarrage de l’ordinateur, ce qui provoque une réaction en chaîne :

« Le nombre de systèmes infectés augmente à mesure que le planificateur de tâches enregistrées continue d’installer régulièrement de nouveaux logiciels malveillants malgré la suppression du logiciel malveillant précédent ».

Les cybercriminels à l’origine de l’opération disposent d’un solide arsenal pour dérober des données sensibles sur votre PC. On vous recommande donc de faire preuve de prudence et d’éviter de télécharger des copies crackées de logiciels sur des sites douteux.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Ahnlab


Florian Bayard