nous contacter
Menu
Search
0 article 0,00
0 article 0,00

Malware via SourceForge : Méfiez-vous des faux Add-ins

  • Mis en ligne le

Jantien RAULT

CEO POWER ITI

LinkedIn

Agenda

En bref

Méfiez-vous des faux add-ins Microsoft Office qui circulent actuellement sur SourceForge. Ces outils malveillants trompent les utilisateurs en se faisant passer pour des extensions légitimes, mais installent en réalité des logiciels nuisibles sur les systèmes informatiques.

La campagne d’attaque a déjà compromis plus de 4 600 systèmes, avec une concentration particulière en Russie, selon les analyses de Kaspersky. Les cybercriminels ciblent particulièrement les petites entreprises qui utilisent régulièrement la suite Microsoft 365 sans disposer d’une protection informatique robuste.

Pour protéger votre activité, vérifiez toujours la source des extensions avant installation. Privilégiez le téléchargement direct depuis le Microsoft AppSource officiel plutôt que des plateformes tierces. Assurez-vous également que votre solution antivirus est à jour et configurez l’authentification multifacteur sur tous vos comptes Microsoft 365.

La mise en place d’une stratégie de sauvegarde régulière de vos données constitue votre meilleure défense contre ces menaces. En cas de doute sur la légitimité d’une extension, n’hésitez pas à consulter un professionnel de l’informatique pour éviter de compromettre l’ensemble de votre système.


Votre PME est-elle protégée contre les cyberattaques ?

Attention aux faux add-ins Microsoft Office

Les faux add-ins pour Microsoft Office cachent des risques considérables derrière une apparence inoffensive. Les cybercriminels utilisent SourceForge pour diffuser ces outils malveillants. Ils imitent des extensions légitimes pour voler des données sensibles et miner des cryptomonnaies à l’insu des victimes. La campagne actuelle a déjà compromis plus de 4600 systèmes, principalement en Russie, un chiffre qui souligne l’ampleur de cette menace.

Le fonctionnement des faux add-ins

Ces faux add-ins se présentent comme des outils de développement pour Microsoft Office. Ils copient les descriptions et fichiers des projets authentiques. Par exemple, un projet nommé “officepackage” a été identifié comme une contrefaçon de la suite ‘Office-Addin-Scripts’ disponible sur GitHub.

Les utilisateurs recherchant des add-ins sont dirigés vers une page SourceForge trompeuse. Cette page semble proposer des téléchargements sûrs. En réalité, un clic sur le bouton “Télécharger” déclenche le téléchargement d’une archive ZIP protégée par mot de passe. Cette archive contient des fichiers malveillants.

L’archive peut peser jusqu’à 700 Mo pour échapper aux vérifications antivirus. Elle contient un fichier MSI qui, une fois exécuté, extrait d’autres scripts et logiciels nuisibles. Ces scripts établissent des connexions persistantes avec le système de l’utilisateur. Ils installent des logiciels de minage et de détournement de données.

Impact sur les utilisateurs

L’installation de ces faux add-ins peut avoir des conséquences dévastatrices. Les utilisateurs se retrouvent avec des systèmes compromis. Ils risquent la perte de données financières et personnelles.

Les programmes malveillants surveillent le presse-papiers. Ils remplacent les adresses de cryptomonnaies copiées par celles contrôlées par les attaquants. Cela permet un vol direct des fonds. De plus, les informations collectées peuvent être envoyées à des canaux Telegram. Ceci facilite un contrôle à distance de l’appareil infecté.

Comment se protéger ?

Pour éviter ces faux add-ins, voici quelques recommandations cruciales :

  1. Télécharger uniquement depuis des sources fiables. Privilégiez toujours les canaux officiels comme Microsoft AppSource ou GitHub.
  2. Vérifiez les avis et les commentaires. Consultez les retours d’autres utilisateurs pour détecter d’éventuels signes d’alerte.
  3. Mettez à jour votre antivirus. Assurez-vous que votre logiciel de sécurité est à jour pour détecter les nouvelles menaces.
  4. Activez l’authentification multifacteur (MFA). Cela ajoute une couche de sécurité aux comptes Microsoft 365, rendant plus difficile l’accès non autorisé.

Importance d’une stratégie de sauvegarde

Une stratégie de sauvegarde robuste est essentielle en cas de compromission. Elle permet de restaurer vos données à un état antérieur et minimise les pertes. Un bon prestataire IT peut vous guider dans la mise en place de solutions adaptées à vos besoins. Même si des données sont perdues, vous pourrez les récupérer sans trop de difficultés.

Confiance et vigilance dans le cyberespace

La situation actuelle souligne l’importance d’une vigilance constante en cybersécurité. Les petites entreprises, souvent ciblées pour leur manque de protections, doivent investir dans des solutions adaptées à leur taille.

Des entreprises comme Power ITI offrent des conseils et services pour sécuriser votre environnement informatique. Cela vous permet de vous concentrer sur votre activité principale sans craindre une cyberattaque. En choisissant des partenaires fiables et en suivant des pratiques de sécurité solides, vous garantissez la pérennité de votre entreprise à l’ère numérique.

Éducation et sensibilisation des employés

L’éducation des employés sur la cybersécurité est une dimension essentielle. Des formations régulières peuvent sensibiliser vos équipes aux menaces émergentes et aux meilleures pratiques. En intégrant la cybersécurité dans la culture d’entreprise, vous augmentez la résilience face aux attaques.

Des solutions de gestion des identités et des accès (IAM) peuvent contrôler qui accède à quelles informations. Elles limitent les risques de fuite de données et renforcent votre posture de sécurité globale.

Pour conclure

En conclusion, la menace des faux add-ins sur des plateformes reconnues comme SourceForge requiert une attention particulière. Les petites entreprises doivent renforcer leur sécurité informatique en appliquant des mesures simples mais déterminantes. Privilégiez systématiquement les sites officiels pour tous vos téléchargements et maintenez votre logiciel antivirus constamment à jour. Rappelez-vous que la cybersécurité ne se limite pas aux aspects techniques, mais repose fondamentalement sur l’adoption de comportements prudents et de précautions adaptées à votre structure. La protection de vos données et systèmes dépend avant tout d’une vigilance quotidienne et d’une culture de sécurité partagée par tous vos collaborateurs.

Sources
https://www.bleepingcomputer.com/news/security/fake-microsoft-office-add-in-tools-push-malware-via-sourceforge/

Partagez cet article 👇
Facebook X-twitter Pinterest Telegram Linkedin
À propos de l'auteur
Jantien RAULT

Depuis plus de 20 ans, j’accompagne les PME dans leur transformation digitale et la gestion de leur IT.

🔹 L’IT, c’est mon métier : infogérance, cybersécurité et optimisation des systèmes.

🔹 Les PME, c’est mon terrain de jeu : des solutions sur-mesure, adaptées aux vrais besoins des entreprises.

🔹 Ma vision : simplifier l’informatique pour qu’elle devienne un atout, pas un casse-tête.

Articles en lien

Voir tous les articles
Phishing : Midnight Blizzard vise des diplomates Européens
Outils IA : Nouvelle ère des bots malveillants en cybersécurité
Arnaque numérique : l’IA fait perdre 19 millions d’euros

Vous pensez être victime de cybermalveillance ? Signaler la situation ➡️

MySerenity

Solutions

Ressources

Entreprise

Clients

Store

Logo Poweriti

Partenaire des réseaux

French Tech - Écosystème pour les startups en France
Logo Escrim - Réseau d'acteurs IT et bureautique en France
CJD - Réseau de jeunes dirigeants en France
BNI - Réseau de networking professionnel
EBEN - Fédération des entreprises de la bureautique et du numérique
Icône Instagram Pour Accéder Au Compte Instagram De PowerITI Et Découvrir Nos Conseils En Cybersécurité Et Nos Solutions IT Pour PME. Icône LinkedIn Pour Accéder Au Profil LinkedIn De PowerITI Et Suivre Nos Actualités En Cybersécurité Et Solutions IT Pour PME.

Le Victoria, 149 Rue Jean Dausset, 84140 Avignon +04 120 40 190

Mon panier
Fermer
Se connecter
Fermer

Pas encore de compte ?

Comment à saisir un mot