Même si les appels vidéo ne sont plus aussi courants qu’avant, des millions de personnes dans le monde, y compris moi-même, en dépendent pour travailler à distance. En tant que tels, ils restent une cible populaire pour les pirates informatiques, et une nouvelle campagne de malware montre à quel point ils peuvent constituer un leurre idéal pour les utilisateurs de PC et de Mac sans méfiance.

Comme le rapporte BleepingComputer, la société française de cybersécurité a identifié une nouvelle campagne ClickFix qui utilise de fausses pages Google Meet pour inciter les gens à infecter leurs PC et Mac avec des logiciels malveillants.

Ce n'est pas la première fois que je mets en garde contre ClickFix. En juin dernier, des pirates ont utilisé cette astuce d'ingénierie sociale pour cibler également les utilisateurs de Google Chrome et de Microsoft Word via de faux messages d'erreur. Comme vous pouvez le constater, c'est assez efficace, c'est pourquoi ils ont maintenant commencé à s'en prendre aux utilisateurs de Google Meet. Cela a du sens, cependant, car l’urgence de rejoindre un appel vidéo à temps est le moyen idéal pour inciter les gens à baisser leur garde.

Voici tout ce que vous devez savoir sur cette dernière campagne ClickFix, ainsi que quelques conseils et astuces pour protéger votre propre PC ou Mac contre les logiciels malveillants.

Du phishing aux faux sites en passant par les malwares

Hameçon sur un clavier

Tout comme d'autres campagnes de malware, celle-ci utilise des e-mails de phishing pour permettre aux pirates informatiques de prendre pied sur leurs victimes et leurs ordinateurs.

Ces e-mails de phishing sont également très convaincants car ils ressemblent à de véritables invitations à des appels vidéo Google Meet. Cependant, si vous inspectez les URL de ces liens de réunion, vous pouvez constater que quelque chose ne va pas. En voici quelques-uns utilisés dans la campagne :

  • rencontrer(.)google(.)nous-rejoindre(.)com
  • rencontrer(.)google(.)web-rejoindre(.)avec
  • rencontrer(.)googie(.)com-rejoignez-nous(.)nous
  • rencontrer(.)google(.)cdm-rejoignez-nous(.)nous

Si vous connaissez Google Meet et que vous l'utilisez aussi souvent que moi, vous saurez que « meet.google.com » est la bonne URL et qu'il ne devrait y avoir rien entre le mot Google et le .com. domaine de premier niveau.

Une fausse page de destination Google Meet utilisée dans une campagne de piratage ClickFix

Néanmoins, ceux qui sont pressés ou moins familiers avec Google Meet pourraient cliquer sur l’une de ces fausses pages de destination. Lorsque cela se produit, un message contextuel les avertit d'un problème technique, tel qu'un problème de microphone ou de casque, qui doit être résolu.

S'ils cliquent sur le bouton « Essayer de réparer » dans le message d'erreur, un processus d'infection ClickFix commence où le code PowerShell du site est collé dans une invite Windows qui infecte leur ordinateur avec le logiciel malveillant Stealc ou Rhadamanthys. Sur l'un des meilleurs MacBook, les pirates derrière cette campagne suppriment le voleur AMOS sous la forme d'un fichier .DMG nommé « Launcher_v194 ».

Dans leur rapport sur le sujet, les chercheurs de Sekoia expliquent qu'en plus de Google Meet, ils ont également identifié des campagnes ClickFix similaires qui utilisent également Zoom, des lecteurs PDF, de faux jeux vidéo, des navigateurs Web3 et des applications de messagerie comme leurre.

Comment protéger votre PC ou Mac contre les logiciels malveillants

Meilleur logiciel antivirus

Pour une attaque comme celle-ci, la chose la plus importante que vous puissiez faire est d’être très prudent lorsque vous vérifiez votre boîte de réception. Vous souhaitez rechercher les e-mails provenant d'expéditeurs inconnus ainsi que ceux qui véhiculent un sentiment d'urgence afin de vous inciter à cliquer sur les liens ou à télécharger les pièces jointes qu'ils peuvent contenir.

À partir de là, vous devriez commencer à inspecter les URL si vous ne l’avez pas déjà fait. Il est facile de rechercher le site Web officiel d'une entreprise ou d'un service et de voir à quoi ressemblent ses pages. De cette façon, vous pouvez savoir si un lien est suspect ou non avant de cliquer dessus.

Lorsqu'il s'agit de protéger votre PC ou Mac, vous voulez vous assurer que vous utilisez le meilleur logiciel antivirus avec vos ordinateurs Windows et le meilleur logiciel antivirus Mac avec vos ordinateurs Apple. Ils sont tous deux livrés avec un logiciel antivirus intégré gratuit sous la forme de Windows Defender et XProtect, mais les logiciels antivirus payants sont généralement mis à jour plus fréquemment pour vous protéger de toutes les dernières menaces.

ClickFix est une astuce d'ingénierie sociale qui a connu beaucoup de succès jusqu'à présent et tout au long de cette année, nous avons vu des pirates lancer plusieurs campagnes qui l'utilisent. En tant que tel, ce n’est pas le type de menace ou de technique d’attaque qui va disparaître de sitôt.