Les attaques ClickFix viennent de bénéficier d'une mise à niveau majeure pour vous inciter à infecter votre ordinateur avec des logiciels malveillants – ne vous laissez pas tromper

Les attaques de type ClickFix, qui sont déjà devenues un outil d'ingénierie sociale de plus en plus populaire pour propager des logiciels malveillants, ont désormais évolué pour inclure de nouvelles étapes visant à inciter les utilisateurs à infecter leur propre ordinateur. Comme le rapporte BleepingComputer, le malware propose désormais des instructions vidéo qui guident les victimes tout au long du processus de téléchargement afin de les aider à infecter sans le savoir leurs machines par un malware malveillant.

Lors des précédentes attaques ClickFix, les cibles ont été trompées par des astuces de type ingénierie sociale – parfois une fausse demande de vérification d’identité ou un problème logiciel nécessitant un « correctif » – qui les conduisait ensuite à une page Web malveillante qui les obligeait à copier, coller et exécuter du code ou des commandes. Cela lance une charge utile, généralement un voleur d'informations, qui collecte des données personnelles ou sensibles sur l'ordinateur de la victime, qui sont ensuite renvoyées aux attaquants.

Ces nouvelles attaques ClickFIx fonctionnent à peu près de la même manière. Cependant, dans le passé, ils fournissaient des instructions textuelles pour inciter les victimes à télécharger du code. Désormais, ces attaques améliorées fournissent une vidéo intégrée conçue pour rendre l'attaque moins suspecte pour la cible.

Un acteur malveillant peut masquer les commandes à l'aide de JavaScript et les copier dans le presse-papiers d'un utilisateur, ce qui réduit les risques d'erreurs. Dans la même fenêtre, un minuteur peut apparaître, conçu pour provoquer un sentiment de pression et donner aux victimes potentielles le sentiment qu'elles doivent agir rapidement. Cela les empêche également de prendre le temps nécessaire pour vérifier l’authenticité du site Web ou de passer par un processus de vérification approprié en plusieurs étapes.

Parfois, il peut également y avoir un compteur indiquant « utilisateurs vérifiés au cours de la dernière heure » ​​pour ajouter un sentiment de légitimité tout en faisant apparaître la fenêtre comme s'il s'agissait d'un outil de vérification de robot Cloudflare.

Des attaques ClickFix ont été observées sur tous les principaux systèmes d'exploitation, y compris macOS et Linux, cependant la détection automatique du système d'exploitation et l'ajustement des instructions sont une autre nouveauté tout comme ces nouveaux didacticiels vidéo.

Dans un article de blog, Push Security révèle que ces pages d'attaque de style avancé sont promues par le biais de publicités malveillantes ou de publicités malveillantes sur la recherche Google, exploitant des failles connues dans des plugins WordPress obsolètes qui compromettent les sites Web légitimes sur lesquels du JavaScript malveillant a été injecté sur les pages ou les sites qui sont « codés par vibration » pour utiliser des tactiques empoisonnées par le référencement afin de les classer plus haut dans les résultats.

Comment se protéger des attaques ClickFix

Les pirates derrière les campagnes ClickFix utilisent vos connaissances préexistantes et vos habitudes en ligne pour vous amener à faire quelque chose que vous ne feriez pas autrement. Ils peuvent également utiliser un sentiment d'urgence pour vous inciter à visiter l'un des sites malveillants utilisés dans cette campagne.

Si vous voyez une fenêtre contextuelle de vérification contenant des instructions, fermez immédiatement le site Web et quoi que vous fassiez, n'interagissez pas avec lui et ne suivez pas ses instructions.

Être invité à ouvrir une fenêtre de terminal ou d’invite de commande sur votre ordinateur est un signal d’alarme majeur. Les chercheurs ont recommandé aux utilisateurs de se rappeler que l'exécution de code sur le terminal ne devrait jamais faire partie d'un processus de vérification en ligne et qu'aucune commande copiée ne devrait jamais être exécutée à moins que l'utilisateur ne comprenne parfaitement ce qu'il va faire.

Cela ne fait jamais de mal de disposer de protections solides lorsque vous êtes en ligne : l'une des meilleures solutions logicielles antivirus peut protéger vos PC Windows, tandis que le meilleur logiciel antivirus Mac est spécialement conçu pour votre ordinateur Apple. Ces solutions payantes vous offrent également de nombreuses fonctionnalités supplémentaires utiles, telles que des navigateurs sécurisés qui vous avertissent des sites Web et des téléchargements suspects, la restauration des ransomwares, un VPN, etc.

Étant donné que les attaques ClickFix ont été assez efficaces jusqu'à présent puisque ce sont les victimes et non les pirates informatiques qui font l'essentiel du travail, je doute sérieusement que les cybercriminels arrêtent d'utiliser ces tactiques de si tôt. C'est pourquoi il vous appartient d'être extrêmement prudent en ligne et de pratiquer une bonne cyber-hygiène à tout moment.