La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI recommande de ne pas ouvrir les documents suspects.

Elle observe quasi quotidiennement des campagnes d'envoi de pourriels visant à diffuser des documents malicieux de type .doc, .docx, .xls, .xlsx, .ppt et .pptx. Leur but est d'infecter les machines des utilisateurs avec un logiciel malveillant (maliciel), a communiqué la centrale vendredi.

Locky, par exemple, chiffre les données de l'utilisateur avant de chercher à lui extorquer de l'argent. Dridex est un cheval de Troie bancaire qui cible les comptes eBanking des clients suisses.

Afin d'infecter un ordinateur, les auteurs de l'attaque utilisent des macros. Microsoft désactive automatiquement l'exécution de macros non signés, mais les attaquants essaient de convaincre le destinataire du courriel de les activer. Si l'utilisateur le fait, du code malveillant est téléchargé depuis Internet et la machine infectée par un maliciel.

La centrale invite les utilisateurs à ne pas ouvrir de documents Office (Word, Excel, Powerpoint) de source inconnue ou suspecte. En cas de doute, il vaut mieux appeler l'expéditeur du message. Ne jamais non plus exécuter les macros de documents envoyés par courriel, utiliser un antivirus à jour et sauvegarder régulièrement ses données sur un support externe.

Précautions pour les entreprises

Les entreprises feraient bien d'appliquer des mesures supplémentaires. Pour la validation de virements par ebanking, MELANI recommande d'utiliser une signature collective (chaque virement doit être accepté par deux comptes différents). Il est en outre indiqué d'utiliser une machine dédiée uniquement à l'eBanking.

Le filtrage de la réception de courriels contenant des fichiers dangereux, leur blocage même s'ils sont envoyés dans un fichier d'archives de type ZIP ou RAR et le blocage de tous les fichiers joints contenant des macros complètent les recommandations. Des détails peuvent être consultés sur le site web www.melani.admin.ch

ats