Vous cherchiez une nouvelle raison de détester les présentations PowerPoint ? Vendredi 9 juin, le spécialiste de la cybersécurité Trend Micro a révélé que le simple fait de survoler un lien inséré dans un document destiné au célèbre logiciel de bureautique pouvait déclencher le téléchargement d'un cheval de Troie. Heureusement, comme souvent, il suffit d'obtenir une mise à jour pour se protéger efficacement contre cette menace.
Publicité
Tout partait d'une bonne intention. Il y a bien des années, Microsoft, le développeur de PowerPoint, a décidé de permettre à ses utilisateurs de prévisualiser la cible d'un lien hypertexte en plaçant leur curseur sur lui. Quelques petits malins ont découvert le moyen d'exploiter cette fonctionnalité pour déclencher un script qui lance le téléchargement du programme malveillant de leur choix.D'après Trend Micro, les inventeurs de cette nouvelle méthode se sont servis d'elle pour tenter d'infecter les ordinateurs d'individus liés à "la manufacture, la fabrication d'objets électroniques, l'éducation, la logistique et la pyrotechnie". Pour ce faire, ils leur ont adressé un e-mail invitant à l'ouverture de sa pièce jointe, un fichier PowerPoint piégé. Cette campagne de spam a touché l'Europe et en particulier le Royaume-Uni, la Pologne, les Pays-Bas et la Suède, mais aussi le Moyen-Orient et l'Afrique.
L'un des e-mails malveillants repérés par Trend Micro. Capture d'écran : Trend Micro
Les malheureux qui ont ouvert le fichier à l'aide d'une ancienne version de PowerPoint et passé leur curseur sur le lien piégé ont été infectés par un cheval de Troie qui vole les informations bancaires de ses victimes. Identifié comme TROJ_POWHOV.A et P2KM_POWHOV.A par Trend Micro, il est en circulation depuis 2012. Vous le connaissez peut-être : en 2015, il a été lancé sur la France au cours d'une campagne de spam dont les messages imitaient l'en-tête du ministère de la Justice.Que faire pour se prémunir d'une infection ? Facile : installez PowerPoint 2010 ou une version postérieure. Grâce à leur système Protected View, vous serez averti de la présence d'un programme malveillant. Zdnet affirme que vous serez également protégé si vous utilisez PowerPoint sur Office 365. Aujourd'hui, Motherboard vous propose encore mieux : laissez tomber les slides. Après tout, il paraît qu'elles ont favorisé l'enlisement de la guerre d'Afghanistan.
Dernière étape pour t'abonner à la newsletter VICE...
En vous abonnant à la newsletter de VICE, vous acceptez de recevoir des courriers électroniques qui peuvent contenir de la publicité ou du contenu sponsorisé.
