Une nouvelle menace informatique appelée ClickFix se répand apparemment à grande vitesse sur Internet, utilisant de faux e-mails, sites Web et résultats de recherche pour inciter les utilisateurs à coller une seule ligne de code qui infecte instantanément leurs ordinateurs.
Des hackers utilisent de faux e-mails d’hôtel, des messages WhatsApp et des liens Google
Les chercheurs en sécurité mettent en garde contre une arnaque en pleine expansion appelée ClickFix.
Elle vise les utilisateurs de Windows de Microsoft Corporation (NASDAQ:MSFT) et de macOS d’Apple Inc. (NASDAQ:AAPL) via de faux e-mails, des messages WhatsApp et même les meilleurs résultats de recherche Google, selon le rapport de ARS Technica.
L’arnaque commence souvent par ce qui semble être un message légitime d’un hôtel, avec des détails de réservation précis.
Dans d’autres cas, les utilisateurs tombent sur le lien malveillant en recherchant des services en ligne.
Une fois que les victimes arrivent sur le faux site, elles sont invitées à remplir un CAPTCHA ou une étape de vérification et on leur demande de copier-coller une ligne de texte dans le terminal ou l’invite de commande de leur ordinateur.
Cette simple étape donne aux hackers un accès à distance, ce qui permet au logiciel malveillant de se télécharger et de s’installer silencieusement en arrière-plan, selon le rapport.
Une ligne de code, une compromission totale du système
La société de cybersécurité CrowdStrike Inc. (NASDAQ:CRWV) a décrit le stratagème comme un favori croissant parmi les cybercriminels car il est rapide et difficile à détecter.
Les chercheurs de la firme ont noté que les hackers tirent parti des commandes d’installation en une ligne pour distribuer des voleurs d’informations macOS, contournant ainsi les protections intégrées telles que Gatekeeper d’Apple.
La principale souche de logiciels malveillants liée à ces attaques, connue sous le nom de Shamos, peut voler des identifiants de connexion, des données de portefeuille crypto et modifier les paramètres système pour s’assurer qu’elle s’exécute après chaque redémarrage.
Sur Windows, une campagne connexe installe un logiciel malveillant appelé PureRAT, souvent déguisé derrière de fausses pages CAPTCHA Cloudflare.
La sensibilisation est la meilleure défense
Parce que ClickFix utilise des canaux légitimes, y compris de vrais comptes d’hôtels compromis par le biais de plateformes telles que Booking.com, il contourne facilement les outils antivirus traditionnels.
Les experts en sécurité de Microsoft et Push Security affirment que la sensibilisation est la meilleure ligne de défense.
Les utilisateurs ne doivent jamais copier-coller des commandes à partir de sites inconnus, même s’ils semblent fiables, et doivent vérifier les messages suspects directement auprès de l’expéditeur, a noté le rapport.
Avec l’approche des vacances, les experts exhortent les utilisateurs à avertir leur famille et leurs amis : un clic ou un copier-coller négligent pourrait donner aux hackers les clés de votre ordinateur.
Les classements Edge des actions de Benzinga placent Microsoft au 98e percentile pour la croissance, soulignant ses solides fondamentaux à long terme et la forte confiance des investisseurs. Cliquez ici pour comparer ses performances avec celles de ses pairs de l’industrie.
Lire la suite :
Avertissement : Ce contenu a été partiellement produit avec l’aide de Benzinga Neuro et a été revu et publié par les éditeurs de Benzinga.
Photo reproduite avec l’aimable autorisation de : africa_pink sur Shutterstock.com