Des e-mails malveillants, qui semblent viser des organisations tibétaines militantes, exploitent une faille de la suite bureautique Office, de Microsoft, pour installer un cheval de Troie accessible à distance. Ils diffusent des documents Word piégés qui tire parti d'une vulnérabilité connue d'Office pour Mac, permettant d'exécuter du code à distance. Selon les informations communiquées la semaine dernière par Jaime Blasco, expert en sécurité chez AlienVault, c'est l'une des rares fois où l'on a vu un fichier Office malveillant utilisé pour transmettre un malware sur un Mac sous OS X.

De leur côté, les experts d'Intego, éditeur d'antivirus pour Mac, pensent que les attaques pourraient se répandre plus largement. « Ce malware est assez sophistiqué et il est important de signaler que ces documents Word ne sont pas chiffrés, ce qui signifie que tout producteur de malware qui en récupérait des copies pourrait être en mesure de modifier le code et de diffuser ses propres versions de documents », ont-ils précisé deux jours plus tard. Ils ajoutent que l'attaque sera très efficace sur les postes qui n'ont pas mis à jour leur version d'Office ou qui n'utilisent pas de logiciel antivirus.

Mettre ses logiciels à jour, utiliser un antivirus

Si la faille est exploitée avec succès, les fichiers Word corrompus installeront un cheval de Troie pour Mac OS X inconnu jusque-là. Les personnes menant les attaques à distance peuvent commander à ce malware de télécharger, charger et détruire des fichiers, ou déclencher un programme distant sur le système. AlienVault pense que cette attaque est menée par le même gang qui, la semaine précédente, avait diffusé un Trojan Mac similaire en tirant parti d'une vulnérabilité dans les programmes Java non mis à jour. Des attaques également repérées par TrendMicro.

Ce genre d'attaque ciblée, également connue sous le nom de « spear phishing », est devenue courante ces dernières années. Elle est généralement liées à opérations de cyber-espionnage de gouvernement ou d'entreprises. Toutefois, jusqu'à présent, la grande majorité des e-mails « spear phishing » avaient visé des utilisateurs de Windows.
« Alors que nous ne voyions pas ce type d'attaques sur des Macs auparavant, il apparaît clairement que les choses ont évolué et que nous sommes entrés dans une nouvelle phase de malwares sur Mac », estiment les chercheurs d'Intego.

Il est recommandé aux utilisateurs de Mac de mettre et garder à jour les logiciels installés sur leur poste, en particulier les applications les plus populaires. Ils doivent également exploiter en permanence un logiciel antivirus. Il en existe plusieurs qui sont gratuits pour Mac OS.