Un malware ciblant Google Docs a été repéré par des experts en cybersécurité. Il peut récupérer vos informations personnelles sans que vous vous en rendiez compte, méfiance.

Les malwares les plus dangereux ne sont pas forcément ceux que l'on croit. Quand certains peuvent bloquer entièrement votre ordinateur, d'autres vont agir de manière invisible et voler vos informations privées sans que vous soupçonniez quoi que ce soit. Les programmes malveillants de type Infostealer font partie de cette catégorie particulièrement vicieuse. Parmi eux, les plus connus sont ceux qui nécessitent le téléchargement d'un faux logiciel. Malheureusement, ce ne sont pas les seuls.

Lancé en juin 2024 sur des forums de cybercriminels, le malware ACRStealer a un fonctionnement que les experts qualifient de “plus souple” que les autres. Plutôt que de reposer sur un programme à part entière que la victime devra lancer d'une manière ou d'une autre sur sa machine, cet Infostealer se sert de plateformes existantes et tout à fait légitimes. Dernièrement, on s'est rendu compte qu'il peut infecter Steam, mais aussi Google Docs et Google Slides.

Google Docs peut dissimuler un malware qui dérobe vos données personnelles

En se cachant dans ce qui est en apparence un fichier Docs ou Slides, le malware parvient à tromper bien plus facilement la vigilance de ses cibles. Vous pensez télécharger un simple rapport ou une présentation professionnelle, alors qu'en réalité vous ouvrez la porte à ACRStealer. Et une fois cela fait, le malware n'hésite pas à se servir dans vos données. Il est capable de récupérer à peu près tout que vous préféreriez garder pour vous.

Lire aussi – Google alerte sur une faille critique affectant des millions d’appareils Android

Mots de passe enregistrés dans le gestionnaire de votre navigateur, emails, historique des sites visités, fichiers texte avec leur contenus, conversation du chat intégré à la suite bureautique Google, informations de votre éventuel VPN… La liste ne s'arrête pas là et elle fait froid dans le dos. Étant donné la nature même d'ACRStealer, il est difficile de le détecter en amont. Pour s'en protéger, le plus simple est encore de ne pas ouvrir de Docs ou de Slides Google si vous avez le moindre doute sur la provenance du lien.

Source : AhnLab SEcurity intelligence Center