Le spécialiste de la sécurité Bitdefender indique qu’en ce début de semaine de nombreuses entreprises ont reçu un e-mail alarmant, les informant qu’une facture impayée était à régler rapidement.
Le document Microsoft Office en pièce jointe de ce mail dissimule en réalité un code d’attaque. Une fois exécuté, le document Word télécharge via un script en Visual Basic un code malveillant.
Bitdefender indique que la campagne est toujours en cours, et que les e-mails diffèrent légèrement. « Le piège est facilement reconnaissable car les documents Word malveillants sont tous nommés d’après une suite de chiffres et lettres aléatoires, de type 3E0B039EBD7DBDB« , indique l’éditeur.
La présence en mémoire du code malveillant compromet la sécurité du poste et de ses transactions. Celui-ci pourra en effet évoluer de diverses manières : trojan bancaire, logiciel espion ou encore cryptoware, précise Bitdefender.
