Orcinus, ce cheval de Troie qui se sert de Dropbox ou Google Docs pour pénétrer vos machines © Dragon Claws / Shutterstock
Orcinus, ce cheval de Troie qui se sert de Dropbox ou Google Docs pour pénétrer vos machines © Dragon Claws / Shutterstock

Le cheval de Troie Orcinius exploite Dropbox et Google Docs pour se propager. Il utilise une feuille de calcul Excel piégée contenant une macro VBA modifiée. Une fois activé, le malware surveille les frappes au clavier et les fenêtres actives sur Windows.

Si Orcinus orca surgit des grands fonds des océans pour chasser ses proies en surface, Orcinius drague les bas-fonds du Web pour traquer les failles. L'été est propice aux arnaques en tout genre, et les cybercriminels ne prennent pas de vacances. Ils redoublent même d'inventivité pour piéger les internautes. Le petit dernier-né de leur imagination est un cheval de Troie particulièrement vicieux nommé Orcinius.

Ce petit nouveau dans le bestiaire des logiciels malveillants a de quoi inquiéter. Il s'appuie sur des services cloud très populaires comme Dropbox et Google Docs pour se propager. Son mode opératoire est redoutable : il se fait passer pour un banal fichier Excel. Mais gare à celui qui l'ouvre sans méfiance ! Une fois activé, Orcinius prend le contrôle de l'ordinateur à l'insu de son propriétaire.

Orcinius, un cheval de Troie au mécanisme bien huilé

Orcinius n'est pas un malware comme les autres. Son fonctionnement en plusieurs étapes lui permet de passer sous les radars des antivirus classiques. Comme bien souvent, c'est par l'ouverture d'une innocente feuille de calcul Excel que le cheval de Troie pénètre la forteresse supposée de votre machine. Mais cette banale feuille contient en réalité une macro VBA modifiée grâce à une technique appelée « VBA stomping ». Cette astuce permet de masquer le code malveillant aux yeux des utilisateurs.

Une fois la macro exécutée, le ver est dans le fruit. Orcinius se connecte au système Windows et commence son travail de sape. Il surveille en continu les frappes au clavier et les fenêtres actives. Autant dire qu'il a accès à toutes vos données sensibles : mots de passe, coordonnées bancaires, etc. Le cheval de Troie ne s'arrête pas là. Il télécharge d'autres charges virales depuis Dropbox et Google Docs pour étendre ses capacités.

Cette approche par étapes rend Orcinius particulièrement difficile à détecter et à neutraliser. Les experts en cybersécurité tirent la sonnette d'alarme : ce malware représente une menace sérieuse pour les particuliers comme pour les entreprises. Les conséquences d'une infection peuvent être désastreuses : vol de données confidentielles, pertes financières, etc.

Meilleur antivirus, le comparatif en décembre 2024
A découvrir
Meilleur antivirus, le comparatif en décembre 2024

01 décembre 2024 à 11h06

Comparatifs services

Si vous utilisez Google Docs ou Dropbox, comment éviter Orcinius

Une fois Orcinius infiltré dans votre système, il est difficile de s'en dépêtrer, alors mieux vaut prévenir que guérir. Voici quelques règles de base pour sécuriser vos comptes Google Docs et Dropbox. Méfiez-vous des pièces jointes suspectes, même si elles semblent provenir d'une source fiable. L'usurpation d'identité n'est qu'une formalité pour les hackers. Un simple coup de fil à l'expéditeur supposé peut vous éviter bien des déboires.

Activez l'authentification à deux facteurs sur vos comptes cloud. Cette mesure simple ajoute une couche de sécurité supplémentaire. Même si un pirate obtient vos identifiants, il ne pourra pas accéder à vos données sans le code de vérification. Mettez régulièrement à jour vos logiciels, en particulier la suite Office et votre système d'exploitation. Les mises à jour corrigent souvent des failles de sécurité exploitées par les malwares.

Utilisez un antivirus performant et tenez-le à jour. Privilégiez les solutions qui offrent une protection en temps réel contre les menaces émergentes. Soyez vigilant avec les macros Excel. Désactivez-les par défaut et ne les autorisez que pour des fichiers de confiance absolue. Sauvegardez régulièrement vos données importantes sur un support externe déconnecté d'Internet. En cas d'infection, vous limiterez la casse.

  • mood2 Go d'espace gratuit
  • storagePas de stockage payant
  • upload100 Mo en limite d'envoi
  • home_pinServeurs en Europe
7.8 / 10

Sources : GBHackers, SonicWall