Publié le 25 novembre 2025 16:16:00. Des cybercriminels exploitent de fausses publicités Microsoft Teams pour diffuser un nouveau rançongiciel baptisé « Rhysida », ciblant les utilisateurs via les moteurs de recherche. Cette technique vise à piéger les internautes pour crypter leurs données et exiger une rançon.
- Le rançongiciel « Rhysida » se propage via des publicités malveillantesMicrosoft Teams.
- Les cyberattaquants utilisent des techniques d’usurpation d’identité et de faux certificats numériques.
- Microsoft rappelle l’importance de télécharger ses logiciels uniquement via des canaux officiels.
Des experts en cybersécurité ont récemment alerté sur une nouvelle menace informatique : un rançongiciel nommé « Rhysida ». Sa particularité réside dans sa méthode de propagation, qui exploite de fausses publicités pour le logiciel de collaboration Microsoft Teams. Ces publicités, repérables sur des moteurs de recherche tels que Bing, redirigent les utilisateurs vers des sites web frauduleux conçus pour ressembler au portail officiel de téléchargement de Microsoft.
Une fois le lien suspect cliqué, l’internaute télécharge involontairement un malware connu sous le nom d’« OysterLoader ». Ce programme malveillant, une fois exécuté, accorde aux cyberattaquants un accès à l’ordinateur infecté. Leur objectif est ensuite de crypter les fichiers de l’utilisateur, le forçant à payer une rançon pour en obtenir la restitution. Cette tactique vise aussi bien les particuliers que les organisations qui utilisent intensivement Teams pour leurs communications et leur travail collaboratif.
Pour renforcer la crédibilité de ses leurres, l’équipe derrière « Rhysida » aurait recours à des certificats numériques valides. Cette astuce permettrait au programme d’installation malveillant de se présenter comme un logiciel légitime, échappant ainsi plus facilement aux systèmes de sécurité et aux antivirus. Cette manœuvre rend la détection précoce de la menace d’autant plus difficile.
Face à cette recrudescence d’attaques, Microsoft a tenu à réitérer ses recommandations. L’entreprise rappelle que le téléchargement de Teams et de ses applications associées doit impérativement se faire via les sources officielles, telles que le site web de Microsoft ou les plateformes de téléchargement vérifiées. Les spécialistes de la cybersécurité conseillent par ailleurs d’être extrêmement vigilant face aux liens sponsorisés affichés dans les résultats de recherche et de s’assurer que les logiciels de protection contre les malwares sont systématiquement mis à jour.