Au troisième trimestre 2020, environ 38% de tous les logiciels malveillants téléchargeables ont été dissimulés dans des documents Office. Au premier trimestre 2021, ce taux a légèrement baissé à 34%, pour établir un nouveau record le trimestre suivant en atteignant 43%.
Documents Office : un moyen simple de diffuser des Malwares
Selon Microsoft, tous les produits Office totalisent aujourd’hui 1,2 milliard d’utilisateurs. Les documents Microsoft Office aident des centaines de millions d’utilisateurs dans leurs tâches quotidiennes en ligne. Une aubaine pour les cybercriminels qui utilisent ces supports pour diffuser facilement des logiciels malveillants.
Les attaquants infectent les documents Office en créant des macros malveillantes et envoient ces fichiers à des utilisateurs peu méfiants par e-mail. Il est relativement facile d’amener les utilisateurs à activer des macros en tant que MS Office. Souvent, ils ouvrent le fichier malveillant sans aucune méfiance.
Près de 43 % de tous les téléchargements de logiciels malveillants sont cachés dans des documents MS Office infectés selon les chercheurs d’Atlas VPN. Ces fichiers sont très populaires parmi les acteurs de la menace, car ils peuvent échapper facilement à la détection de la majorité des logiciels antivirus.
Une menace persistante
Environ 14% de tous les logiciels malveillants téléchargeables ont été trouvés cachés dans des documents Office au deuxième trimestre 2020. Et au troisième trimestre de la même année, ce pourcentage est passé à 38%. Cette hausse s’explique principalement par le passage massif au travail à distance. Au premier trimestre 2021, ce taux a légèrement baissé à 34 %, pour ensuite établir de nouveaux records en atteignant 43 % au trimestre suivant.
Selon les chercheurs, Emotet est le logiciel malveillant le plus largement utilisé dans les documents Word. Néanmoins, en 2021, ce Malware a été perturbé par les efforts collectifs des forces de l’ordre et des entreprises de cybersécurité. Emotet était un Malware persistant, car il permettait l’installation d’autres logiciels malveillants comme les ransomwares, les voleurs d’informations et les chevaux de Troie.
Néanmoins, les recherches de Trend Micro confirment qu’Emotet est toujours distribué par des cibles déjà compromises par ce Malware. Emotet par exemple était associé à d’autres menaces, notamment les logiciels malveillants Trickbot et Ryuk, ce dernier représentant l’une des familles de ransomwares les plus dangereux.
- Partager l'article :