Actualités

Cybersécurité : de faux fichiers OneNote volent vos données personnelles

Attention à vos mails ! Des hackers tentent de vous infecter grâce à un malware en se faisant passer pour Microsoft, et plus précisément le logiciel OneNote. Cette nouvelle campagne, menée par le groupe Qakbot, permettrait ainsi de voler les données personnelles de ceux ayant ouvert ces fichiers sur leur PC.

Cybersécurité : de faux fichiers OneNote volent vos données personnelles cybersécurité

Les campagnes de phishing ne cessent de sévir sur internet. Pour éviter de tomber dans le panneau, il est recommandé de toujours se concentrer sur la véracité du mail en analysant l’adresse de l’expéditeur, mais aussi le contenu (parfois très ressemblant, mais souvent grossier). Les antivirus sont aussi une bonne solution pour se prémunir face aux malwares.

Aujourd’hui, nous allons plutôt vous informer verbalement d’une pratique en cours de déploiement : le malware Qakbot. Révélé depuis quelques semaines par les chercheurs en cybersécurité de Sophos, ce dernier prend directement la forme d’un mail, contenant une pièce jointe au format « .one ». Il s’agit ainsi d’un fichier du logiciel de la suite Microsoft Office : OneNote.

En l’ouvrant, il est spécifié que pour accéder à des pièces jointes stockées dans le cloud, il faut double-cliquer sur le bouton « Ouvrir ». Appuyer sur cet élément est bien évidemment l’erreur à ne pas faire. En effet, il vient exécuter une application HTML téléchargeant le code du malware Qakbot.

Le pire dans l’histoire, c’est que le groupe de hackers est venu faire passer ce logiciel malveillant pour des images, permettant ainsi de ne pas être détecté par les antivirus. Dans les détails, il s’agit de DLL exécutant des scripts pour infecter les applications système de Windows. Cela permet ensuite de voler des données personnelles en un clin d’œil.

Pour éviter de tomber dans le panneau, Sophos recommande aux internautes de prendre le temps « d’appeler ou d’envoyer un message à l’expéditeur » et de s’assurer « qu’il vous a réellement envoyé le document ». Qakbot vient d’ailleurs insérer des messages dans des fils de conservations déjà existants dans les boites mail, venant ainsi encore plus nuire en se faisant passer pour vos correspondants habituels.


Encore un peu de temps ? Découvrez notre article : Attention, un nouveau malware vole les données personnelles de votre navigateur !

Photo de Alexandre Scotti

Alexandre Scotti

Scotti, 26 ans, rédacteur en chef. Passionné de nouvelles technologies et jeux vidéo indépendants.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page