Coronavirus : Des hackers profitent de la crise pour voler vos données avec des fichiers Excel, alerte Microsoft

Les cyberattaques se multiplient en cette période de crise sanitaire mondiale. Les hackers lancent notamment des campagnes de phishing pour récupérer les données personnelles de leurs victimes.

Microsoft met ainsi en garde les internautes contre une nouvelle campagne d’hameçonnage se propageant par mail, rapporte le média spécialisé Techspot. Ces messages frauduleux proposent de s’informer sur la crise liée au coronavirus en ouvrant un document Excel en pièce jointe. Mais il ne faut surtout pas le faire.

Des informations sur la maladie

Ces mails envoyés soi-disant par le « Johns Hopkins Center » ont été repérés le 12 mai dernier. L’objet du message est suffisamment éloquent : « rapport de situation ». Les pirates font donc miroiter des statistiques sur le Covid-19. Mais en ouvrant le document Excel, la victime exécute également NetSupport Manager.

« Les centaines de fichiers Excel uniques de cette campagne utilisent des formules obscures, mais tous se connectent à la même URL (…). NetSupport Manager est connu pour être utilisé par les hackers pour prendre les commandes à distance des machines compromises », met en garde Microsoft Security Intelligence sur Twitter.

We’re tracking a massive campaign that delivers the legitimate remote access tool NetSupport Manager using emails with attachments containing malicious Excel 4.0 macros. The COVID-19 themed campaign started on May 12 and has so far used several hundreds of unique attachments. pic.twitter.com/kwxOA0pfXH

— Microsoft Security Intelligence (@MsftSecIntel) May 18, 2020

L‘accès à ce contenu a été bloqué afin de respecter votre choix de consentement

En cliquant sur « J‘ACCEPTE », vous acceptez le dépôt de cookies par des services externes et aurez ainsi accès aux contenus de nos partenaires

J‘ACCEPTE

Et pour mieux rémunérer 20 Minutes, n'hésitez pas à accepter tous les cookies, même pour un jour uniquement, via notre bouton "J‘accepte pour aujourd‘hui" dans le bandeau ci-dessous.

Plus d’informations sur la page Politique de gestion des cookies.

Les hackers utilisent NetSupport Manager

Utilisé pour le dépannage à distance, NetSupport Manager est un logiciel efficace s’il n’est pas entre les mains de personnes malveillantes. Celles-ci peuvent très bien prendre le contrôle de l’ordinateur pour y subtiliser des informations personnelles.

Les personnes qui ont ouvert cette pièce jointe doivent s’assurer que leur ordinateur n’est pas compromis. Le cas échéant, il est conseillé de changer tous les mots de passe après avoir nettoyé l’appareil.