Microsoft ayant bloqué les macros VBA par défaut dans Office en juillet 2022, les pirates utilisent désormais les pièces jointes de Microsoft OneNote dans des e-mails de phishing afin d'infecter leurs victimes avec des logiciels malveillants pouvant être utilisés pour installer d'autres logiciels malveillants, voler des mots de passe ou même des portefeuilles de crypto-actifs, souligne BleepingComputer :
« Depuis la mi-décembre, des chercheurs en cybersécurité ont signalé que des acteurs de la menace avaient commencé à distribuer des courriels de spam malveillants contenant des pièces jointes OneNote. Contrairement à Word et Excel, OneNote ne prend pas en charge les macros, qui sont la manière dont les acteurs de la menace lançaient auparavant des scripts pour installer des logiciels malveillants. En revanche, OneNote permet aux utilisateurs d'insérer des pièces jointes dans un bloc-notes qui, lorsqu'on double-clique dessus, lancent la pièce jointe. »
Ce qui permet aux pirates d'abuser de cette fonctionnalité pour envoyer des pièces jointes VBS malveillantes « qui lancent automatiquement le script lorsqu'on double-clique dessus pour télécharger des logiciels malveillants depuis un site distant et les installer » :
« Heureusement, lorsque vous lancez des pièces jointes OneNote, le programme vous avertit que cela peut endommager votre ordinateur et vos données. Malheureusement, l'histoire nous a montré que ce type d'avertissement est souvent ignoré et que les utilisateurs se contentent de cliquer sur le bouton OK. »
Commentaires (8)
Bah les petits capuchons rouges au dessus des interrupteurs de mise a feu, c’est pour déclencher une seconde supplémentaire de réflexion avant d’appuyer sur le bouton;
juste un bouton OK c’est trop tentant pour la souris, elle se jette dessus avant que le cerveau l’ai vu.
Faut faire de la psychologie inversée …
Êtes vous sûr de NE PAS vouloir ouvrir cette PJ ?
La bonne question serait plutôt : « Etes vous sûr de vouloir utiliser les outils Microsoft ? »
Solution : mettre un timer sur le bouton, faire clignoter l’écran, mettre une alarme qui hurle dans les hauts parleur (en montant le son à fond), des gyrophares partout qui clignotent dans tous les sens.
Bon, l’utilisateur sera mort d’une crise cardiaque ou d’épilepsie, mais il n’aura pas pourri son PC.
Non, un bouton OK qui se déplace à chaque mouseover, ça devrait suffire à rendre fou et faire faire “annuler”
C’est quand la dernière fois que vous avez eu besoin d’envoyer un script VBS à un collègue ?
Hmmm ? Sans doute jamais…
Et c’est quand la dernière fois que vous avez été bien content de pouvoir simplement double-cliquer sur un fichier *.vbs afin que windows l’exécute ?
Hmmm ? Sans doute jamais…
Bref, pourquoi cette histoire de vbs est encore une problème en 2023 ? Que MS fasse en sorte, une fois pour toute, que les vbs ne soient pas associés à wscript.exe. Fin du problème.
Dans mon précédent boulot pour des notes de frais.
Tu remplis un tableau excel puis tu cliques sur un bouton qui génère d’autres feuilles au bon format à imprimer et à signer…
Ah Excel, ce SDK tant mal aimé.