Une nouvelle méthode d’attaque : ClickFix
A l’image des fausses demandes de mise à jour de navigateur web, les cybercriminels continuent de développer des attaques via internet.
C’est ainsi qu’une nouvelle méthode pour infecter des ordinateurs a été repérée par nos équipes de sécurité.
ClickFix : de quoi s’agit-il ?
Connue sous le nom de ClickFix, l’objectif de ce type de cyberattaque est de nous pousser à exécuter des scripts à notre insu, pour dérober des données ou prendre le contrôle de nos appareils.
Faux CAPTCHAs : une des formes les plus connues de ClickFix
L’une des déclinaisons les plus connues de ClickFix exploite de faux CAPTCHAs : en effet, ce système, conçu pour distinguer les humains des robots, devient une arme redoutable entre les mains des hackers.
Pourquoi sommes-nous vulnérables ?
Étant habitués à ce type de vérification, nous ne remettons plus nécessairement en cause leur authenticité et pouvons donc tomber dans le piège tendu par les malfaiteurs.
Le scénario d’attaque ClickFix
Une méthode simple mais efficace
Le scénario d’attaque est simple mais extrêmement efficace : convaincre une victime potentielle de visiter un site web infecté via son navigateur et la forcer à son insu à exécuter une ligne de commande malveillante via PowerShell*.
Les autres formes de ClickFix
Faux messages d’erreur et mises à jour trompeuses
Si nous avons pris comme exemple les faux CAPTCHAs, les attaques ClickFix peuvent aussi prendre d’autres formes.
En effet, le site internet malveillant peut aussi afficher de faux messages d’erreur de logiciels courants, nous demandant de suivre des étapes spécifiques pour « résoudre » le faux problème, par exemple une fausse mise à jour Google Chrome, aboutissant au même résultat.
Les risques liés à ClickFix
Ainsi, lorsque nous interagissons avec un faux CAPTCHA ou un faux problème logiciel, nous pouvons involontairement donner accès à nos informations personnelles, voire à notre appareil entier, l’attaquant pouvant télécharger et installer des logiciels malveillants sur l’appareil infecté.
Un réflexe à adopter pour se protéger
Rappelez-vous qu’aucun site internet légitime non corrompu ne vous demandera d’exécuter une commande PowerShell : ne cliquez donc jamais sur ce type de messages !
Que faire en cas de doute ?
En cas de doute, transmettez vos captures d’écran ainsi que l’URL du site en question via notre formulaire de contact : https://c-consulting.biz/contact/
*PowerShell est un outil développé par Microsoft, dédié à l’automatisation des tâches et à la gestion de la configuration des systèmes informatiques.