Appel à la vigilance générale. Les pirates informatiques utilisent des techniques de plus en plus sophistiquées pour tromper leurs cibles et installer des logiciels malveillants en toute discrétion. Cette nouvelle méthode, qui risque de faire de nombreuses victimes, est particulièrement difficile à détecter. Voici tout ce que vous devez savoir pour ne pas tomber dans le piège.
Une nouvelle campagne d’arnaque…
De nouvelles campagnes d’arnaque, consistant à diffuser sur le web des logiciels malveillants, utilisent des méthodes ingénieuses d’ingénierie sociale.
En vous connectant à Internet, les cybercriminels tentent de vous atteindre en affichant sur votre écran des messages d’erreur falsifiés. Pour avoir plus de victimes, les hackers s’attaquent même aux applications les plus populaires comme Chrome, Word ou encore OneDrive.
Quoique ces malfaiteurs puissent venir de différentes contrées, ils ont un point commun : ils vous incitent toujours à exécuter des « mises à jour » ou « correctifs » trompeurs en exploitant des failles de sécurité existantes.
Le piège à éviter
L’hameçonnage débute lorsque vous recevez une superposition d’avertissements en visitant un site piraté.
Ceci se manifeste généralement par des messages de ce type : « L’extension Word Online n’est pas installée » ou « Une mise à jour défectueuse de Chrome doit être corrigée ».
Pour paraître encore plus crédibles aux yeux de leurs victimes, les pirates informatiques iront même jusqu’à ajouter des copies ressemblant de près à des codes d’erreur officiels comme « Error 0x8004de86 ».
En d’autres termes, ces pop-ups menaçants peuvent aussi prendre le ton d’un « sauveur« . Tout cela dans le but de convaincre leur victime d’exécuter sur son appareil le « correctif » censé résoudre le problème.
Un énorme danger…
Mais en cliquant sur ces patchs écrits en langage PowerShell, l’utilitaire fourni par Microsoft, cette action se traduit comme un accord permettant ainsi au script malveillant de s’installer automatiquement dans l’appareil ciblé, permettant à celui qui est à l’origine de l’attaque de prendre le contrôle total de la machine.
Ce qui donne le champ libre à votre bourreau de voler en toute liberté et impunité toutes vos données personnelles (cartes bancaires, identité, mots de passe, etc.), allant jusqu’au minage de cryptomonnaies.
Comment garder une longueur d’avance sur ces hackers ?
PowerShell, commande Exécuter de Windows… Pour ne pas tomber dans le piège, commencez à éviter tous les pop-ups qui incitent à exécuter un code.
Faites de même pour tous les boutons « Correctif » ou « Comment réparer » que vous pouvez rencontrer sur une page web.
Pour garder une longueur d’avance sur ces pirates, mettez systématiquement vos logiciels et navigateurs à jour et installez aussi un puissant bloqueur de publicités pour neutraliser ces fenêtres issues du code malveillant incrusté.