Comment les cybercriminels détournent Microsoft Excel pour installer des virus

Pour infecter les entreprises avec leurs logiciels malveillants, les cybercriminels n’ont pas forcément besoin de trouver des failles. Le plus souvent, il leur suffit de pousser les victimes à installer elles-mêmes le malware par erreur. Une des méthodes les plus communes pour y parvenir consiste à abuser d’une fonctionnalité des documents Microsoft Office ou PDF : les « macros ». Conscient de ce phénomène, Microsoft déploie quelques mesures pour limiter la menace, mais elles ne suffisent pas, et une fois de plus, les utilisateurs doivent faire en choix entre sécurité et fonctionnalités.
C’est un scénario bien connu : un employé de l’entreprise reçoit un courriel, avec en pièce jointe un fichier Excel. L’objet de la discussion varie : ressources humaines, projections financières, échanges de fichiers clients…
Convaincu par la crédibilité du message, le destinataire télécharge le document puis l’ouvre pour en voir le contenu. Le piège se referme alors sur lui. Le fichier Excel est un piège qui sert de rampe de lancement au déploiement d’un malware [logiciel malveillant, ndlr]. Ce dernier va causer des dégâts allant de l’extraction de données confidentielles à la paralysie entière du système informatique.

#microsoft #entreprise #entreprises #malware #informatique #ressourceshumaines #logiciel #3C #certification

Classe virtuelle / à distanceCyberPromo -80 % OFF

Économisez du temps et de l'argent en suivant nos formations à distance tout en bénéficiant de la même qualité de cours que lors d'une formation en présentielle