CrowdStrike, la firme de sécurité dont la mise à jour caduque a provoqué des problèmes d’ordinateurs dans le monde entier la semaine dernière, met à présent en garde contre un ‘guide de récupération’ malveillant en circulation dans Microsoft Word.
Pas très longtemps après la panne informatique qui a touché 8,5 millions d’ordinateurs dans le monde vendredi passé, des cybercriminels ont commencé à réagir activement aux problèmes au moyen de campagnes d’hameçonnage (phishing) et de malware camouflé en fichiers de restauration. CrowdStrike elle-même met à présent en garde contre un nouveau ‘guide’ malveillant dans Microsoft Word, qui semble avoir été créé par Microsoft. Or des macros semblent se trouver dans ce fichier, qui téléchargent un malware appelé ‘Daolpu’.
Mesures
CrowdStrike partage un certain nombre de mesures, afin d’éviter que des entreprises deviennent des victimes du fichier malveillant. C’est ainsi que la firme de sécurité conseille de ne communiquer que par le biais de canaux officiels avec les représentants de CrowdStrike et de s’en tenir à l’accompagnement technique proposé par les équipes de support de l’entreprise. CrowdStrike invite également à toujours contrôler les certificats des sites web pour s’assurer que les logiciels téléchargés émanent de sources légitimes.
Les entreprises peuvent également adapter les paramètres des navigateurs web et activer ainsi la sécurité des téléchargements. Cette fonctionnalité émet des avertissements, lorsque les utilisateurs tentent de visiter des sites web dangereux ou de télécharger des fichiers nocifs.
Si vous souhaitez vérifier si le voleur d’infos Daoplu est déjà actif sur votre ordinateur, allez dans le dossier /TMP/ pour y rechercher le fichier ‘result.txt’.
