Ces dernières semaines, les annonces concernant des documents Office malicieux se sont multipliées auprès de la Centrale fédérale d'enregistrement et d'analyse pour la sûreté de l'information de la Confédération suisse (Melani). Ces documents sont diffusés par e-mail et ont comme finalité d’infecter la machine de l’utilisateur avec un logiciel malveillant (maliciel).
L'instance de la Confédération suisse recommande fortement de ne pas ouvrir ce type de documents, de faire preuve d’une prudence accrue dans le traitement des documents Office en général et de ne pas exécuter les macros dans ces derniers.
Le nombre de campagnes de pourriel (spam) visant à diffuser des documents Office malicieux (de type .doc, .docx, .xls, .xlsx, .ppt und .pptx) est en forte augmentation ces dernières semaines. La Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani observe presque quotidiennement ce type de campagnes ayant comme finalité d’infecter les machines d’utilisateurs avec un logiciel malveillant (maliciel). Les maliciels généralement transmis par cette méthode sont Locky (un rançongiciel) ou Dridex (un cheval de Troie bancaire). Si Locky chiffre les données de l’utilisateur avant de chercher à extorquer de l’argent à ce dernier, Dridex cible les comptes eBanking d’utilisateurs suisses.