Les utilisateurs de ce logiciel doivent redoubler de vigilance, a indiqué l’Administration, précisant dans un bulletin de sécurité que « plusieurs campagnes de phishing utilisent des documents “PowerPoint” malveillants pour distribuer différents types de malwares, notamment des trojans d’accès à distance et de vol d’informations. Les cybers-attaquants utilisent des fichiers “PowerPoint” combinés à des services cloud légitimes qui hébergent les payloads des malwares. »
A lire : WhatsApp alerte ses utilisateurs
Au nombre de ces logiciels malveillants, on cite “Warzone” (alias AveMaria) et “AgentTesla”, deux puissants Remote Access Tool (RAT), qui peuvent voler les mots de passe des navigateurs, enregistrer les frappes du clavier, voler le contenu du presse-papiers, etc.
Pour y faire face, la direction a souligné que « les utilisateurs doivent être sensibilisés et n’ouvrir que des documents provenant des sources légitimes ».