Google Chrome vous aura prévenu : il ne faut surtout pas copier et coller ce texte que certains tiers vous proposent. C'est une nouvelle méthode pour pirater vos données et c'est diablement bien ficelé.
Une toute nouvelle méthode pour venir piquer vos données
C'est la société américaine Proofpoint qui a signalé ce nouveau phénomène. Avec une augmentation de l'usage d'une technique d'ingénierie sociale unique incitant les utilisateurs à copier et coller des scripts PowerShell malveillants, infectant ainsi leurs ordinateurs avec des malwares.
Selon l'équipe de recherche, de nombreux acteurs malveillants ont eu recours à cette technique pour diffuser diverses formes de virus et autres malware. Toutefois, elle est aisée à détecter et, une fois informés, les utilisateurs devraient pouvoir éviter facilement toute infection. Ces instructions devraient de toute manière être suivies en temps normal.
Lorsque vous utilisez Chrome, il se peut que vous voyez apparaître une fenêtre contextuelle suggérant qu'une erreur s'est produite lors de l'ouverture du document ou de la page web. Cette fenêtre fournit des instructions pour copier et coller du texte dans un terminal PowerShell ou dans la boîte de dialogue Exécuter de Windows.
C'est là que le piège se referme sur vous. Vous venez de copier-coller un code qui va exécuter un programme malveillant dans votre système. Copie de vos données, pompage de vos identifiants bancaires et autres joyeustés peuvent ainsi corrompre votre ordinateur.
Proofpoint attribue cette attaque au distributeur de spam TA571, spécialisé dans les campagnes de spam à grande échelle pour installer divers logiciels malveillants pour leurs clients cybercriminels, et à ClearFake, un nouveau venu dans le paysage des menaces de fausses mises à jour apparu l'année dernière.
La plupart des logiciels malveillants installés semblent se concentrer sur le vol d'identifiants et la réalisation de transactions cryptographiques frauduleuses, utilisant l'appareil pour effectuer des transferts de crypto-monnaie.
Une nouvelle menace parmi d'autres bien présentes
L'attaque par fausse mise à jour est de plus en plus répandue, Google Chrome étant fréquemment utilisé comme interface pour ce type d'attaque. Avec plus de 3 milliards d'utilisateurs sur toutes les plateformes, cela n'est pas surprenant. Il est donc essentiel que les utilisateurs de Chrome restent extrêmement vigilants concernant les mises à jour et les modules complémentaires. Chrome fournit des instructions claires pour les mises à jour manuelles et automatiques.
En général, les menaces se sont multipliées ces derniers mois, et les installations dangereuses pour vos données ainsi que les modules complémentaires provenant de sites tiers, tout comme les fenêtres pop-up malveillantes, sont devenus une tendance néfaste.
Comme le souligne Proofpoint, cette dernière attaque s'inscrit dans la tendance générale observée par l'entreprise, à savoir que les acteurs des menaces cybercriminelles adoptent des stratégies d'attaque nouvelles, variées et de plus en plus créatives. Heureusement, ces attaques devraient être faciles à détecter et à éviter. Voici trois règles simples à suivre :
- Se limiter aux boutiques d'applications officielles : ne jamais utiliser de boutiques tierces ni modifier les paramètres de sécurité de son appareil pour permettre le chargement d'une application.
- Ne jamais cliquer sur des liens figurant dans des courriels ou des messages incitant à télécharger directement des applications ou des mises à jour. Toujours utiliser les boutiques d'applications ou les applications elles-mêmes pour les installations et les mises à jour.
- Ne pas installer d'applications, de modules complémentaires ou de mises à jour liées à Chrome que si l'on est absolument certain de leur légitimité, n'hésitez pas à vérifier les avis et les évaluations en ligne.