Quoi que vous fassiez, ne cliquez pas sur cette erreur si vous la voyez apparaître

Hibou Gourou
Exemple de fausses erreurs de pirates informatiques dans Chrome pour inciter les gens à installer des logiciels malveillants.
Point de preuve

Les pirates ont mis au point une nouvelle méthode trompeuse pour inciter les utilisateurs à installer un malware nommé ClickFix, selon la société de cybersécurité Proofpoint . Le système consiste à attirer les utilisateurs avec de fausses solutions aux erreurs courantes dans des services populaires tels que Chrome, OneDrive et Microsoft. Une fois que les utilisateurs téléchargent et exécutent ces « correctifs » en cliquant sur le bouton Copier le correctif, ils exécutent involontairement une commande de dialogue PowerShell ou Windows Run qui compromet leurs systèmes .

Cette boîte de dialogue installe un « certificat racine » pour vider le cache DNS, supprimer le contenu du presse-papiers, afficher un faux message et installer un script PowerShell distant supplémentaire qui effectue une vérification anti-VM avant l'installation du voleur d'informations. Divers groupes de hackers, dont ceux responsables de ClearFake, auraient utilisé cette méthode. Proofpoint détaille comment les pirates exploitent les sites menacés en incorporant un script malveillant transmis par le contrat Smart Chain de Binance sur la blockchain pour propager des logiciels malveillants et infecter les ordinateurs Windows sensibles.

Le script effectuera une série de vérifications pour voir si votre ordinateur est un candidat acceptable avant de télécharger davantage de charges utiles. Cela ne s'arrête pas là puisque les utilisateurs doivent également être conscients d'une menace basée sur le courrier électronique qui utilise des pièces jointes HTML avec une apparence Word. Ces pièces jointes encourageront les utilisateurs à télécharger une extension « Word Online » pour voir le fichier.

Cette autre menace présente également un niveau élevé d’interaction de l’utilisateur puisqu’une commande PowerShell doit être exécutée. Proofpoint a repéré des charges utiles telles que Matanbuchus, DarkGate, NetSupport, XM Rig, Amadey Loader, un pirate de presse-papiers et Lumma Stealer.

Aussi effrayant que cela puisse paraître, vous pouvez prendre de nombreuses précautions pour éviter d’être victime de ce type d’attaque sournoise . Une de ces précautions consiste à utiliser l'un des meilleurs programmes antivirus , tels que Norton ou Bitdefender . Soyez toujours prudent avec les pièces jointes que vous téléchargez, même à partir d'une source fiable. N'oubliez pas de ne jamais copier ou coller de code à moins de savoir ce qu'il fait.

En prenant ces précautions et en restant informé des dernières menaces, vous pouvez augmenter vos chances de les éviter.