L’inventivité des pirates pour réussir la récupération de nos données ou l’intrusion dans un système n’a de cesse d’évoluer. Comme nous sommes également très nombreux à faire usage des outils de Microsoft, si, par exemple, nous devons rédiger un document, c’est Word qui va s’ouvrir sur notre ordinateur. Et donc, je vous partage une mise en garde à son sujet car des chercheurs de la société HP Wolf Security ont découvert un logiciel malveillant qui s’active lorsque nous ouvrons un document Word que nous avons reçu par mail.

Une fois présent sur notre ordinateur, ce logiciel, qui se nomme SVC Ready, va poursuivre l’installation d’autres programmes. Pour arriver à ce résultat, les pirates vont évidemment se documenter au sujet des entreprises ou des administrations afin de nous cibler avec précision. Se rendant, par exemple, sur Linkedin, ils vont consulter la rubrique entreprise. Dans la grande liste, ils choisissent et découvrent les profils des personnes qui y travaillent. Ce qui leur permet également de connaître leur fonction exacte.

Le mail, que nous allons ensuite recevoir, reprendra l’identité de cette personne que nous connaissons. En confiance, nous allons donc ouvrir le document Word qui est présent en pièce jointe. Ce logiciel, dont je vous parle, est particulièrement intrusif car il va utiliser certaines fonctions de Microsoft pour collecter des données comme le nom de l’utilisateur, le fuseau horaire mais aussi, des informations techniques en rapport avec l’ordinateur notamment les processus qui sont en cours d’exécution et les programmes installés.

Il peut également effectuer des captures d’écran et récupérer des informations relatives aux outils USB que nous connectons.

Une fois présent, ce logiciel va également installer RedLine Stealer qui a été développé pour voler les mots de passe, les informations de paiements et les données associées à notre navigation. SVC Ready est actuellement facilement détectable donc, je vous invite à effectuer une analyse complète de votre ordinateur avec l’antivirus dont vous disposez.

Toutefois, restons également prudents pour le futur car, ce logiciel est en cours d’évolution et pourrait devenir plus discret et plus dangereux.