Catégories

ClickFix : la nouvelle ruse des cybercriminels pour infecter votre PC

Soutenez DCOD ☕ Offrez un café pour cette veille gratuite!
ClickFix est une technique de fraude pour infiltrer des systèmes via des fausses vérifications CAPTCHA et commandes malveillantes.

Imaginez que vous visitiez un site web familier et qu’une fenêtre surgisse vous demandant de prouver que vous n’êtes pas un robot. Rien d’inhabituel, n’est-ce pas ? Mais que se passerait-il si cette vérification anodine était en réalité une ruse pour infiltrer votre système ?

C’est exactement ce que révèle une enquête de KrebsOnSecurity sur le « ClickFix », une technique de plus en plus utilisée par les cybercriminels pour tromper les utilisateurs et contourner les protections traditionnelles.

Une attaque d’ingénierie sociale efficace

Le ClickFix exploite la confiance des utilisateurs en les incitant à exécuter eux-mêmes des commandes malveillantes sur leur ordinateur. Contrairement aux cyberattaques classiques, il ne repose pas sur une faille technique, mais sur la manipulation des comportements humains.

Comment fonctionne le ClickFix ?

L’attaque suit un scénario bien rodé :

  1. Hameçonnage via un site compromis ou un e-mail frauduleux : L’utilisateur est dirigé vers une page frauduleuse ou reçoit un e-mail usurpant une entreprise légitime comme Booking.com. Ces messages font souvent référence à des avis négatifs ou à des opportunités promotionnelles.
  2. Affichage d’une fausse vérification CAPTCHA : Une fenêtre pop-up invite l’utilisateur à prouver qu’il est humain en suivant des instructions précises.
  3. Exécution de commandes malveillantes :
    • L’utilisateur appuie simultanément sur les touches Windows + R, ouvrant la boîte de dialogue « Exécuter ».
    • Il appuie sur Ctrl + V pour coller une commande pré-copiée.
    • Il appuie sur Entrée, déclenchant le téléchargement et l’exécution d’un logiciel malveillant via mshta.exe, un programme Windows légitime.

Une panoplie de logiciels malveillants déployés

ClickFix sert de vecteur à plusieurs logiciels malveillants :

  • XWorm : Un cheval de Troie offrant un accès distant au système infecté.
  • Lumma Stealer : Un voleur d’informations ciblant les identifiants et données financières.
  • VenomRAT et AsyncRAT : Des outils permettant le contrôle à distance du système.
  • Danabot : Un cheval de Troie bancaire avancé.
  • NetSupport RAT : Un logiciel légitime d’administration à distance détourné à des fins malveillantes.

Comment se protéger contre ClickFix ?

Quelques bonnes pratiques permettent de limiter les risques :

  • Sensibiliser les utilisateurs : Former les employés à repérer les tentatives de phishing et les alertes inhabituelles.
  • Restreindre l’accès à certains outils Windows : Configurer les stratégies de groupe (Group Policy) pour empêcher l’exécution non autorisée de commandes.
  • Utiliser des solutions de sécurité avancées : Mettre en place des outils de détection comportementale pour identifier les actions suspectes.
  • Vérifier l’authenticité des communications : Toujours s’assurer de la légitimité des e-mails et des sites visités avant d’exécuter une action.

ClickFix démontre à quel point l’ingénierie sociale reste une arme redoutable. L’éducation et la vigilance sont aujourd’hui les meilleures défenses face à ce type de menaces.

Pour en savoir plus

ClickFix : comment infecter votre PC en trois étapes faciles

Un système de déploiement de malware astucieux, repéré pour la première fois lors d’attaques ciblées l’année dernière, est désormais monnaie courante. Dans cette arnaque, baptisée « ClickFix », le visiteur d’un site web piraté ou malveillant est invité à se distinguer des robots en appuyant sur une combinaison de touches…

Lire la suite sur Krebs on Security
Verify you are a human

(Re)découvrez également:

Alerte de l’OFCS : Attention aux faux CAPTCHA et Maliciels!

L’OFCS met en garde contre de faux CAPTCHA utilisés par des cybercriminels pour infecter les utilisateurs avec des maliciels.

Lire la suite sur dcod.ch
Alerte de l'OFCS : Attention aux faux CAPTCHA et Maliciels!

Qu’est-ce qu’un CAPTCHA et quelle est son utilité pour la cybersécurité?

Un test de sécurité facile pour les humains mais difficile pour les robots. Découvrez les principaux exemples et alternatives.

Lire la suite sur dcod.ch
Qu'est-ce qu'un CAPTCHA et quelle est son utilité pour la cybersécurité?

Les limites des captcha face à l’intelligence artificielle : Comment rester efficace ?

Les captcha, conçus pour distinguer humains et bots, deviennent inefficaces face aux avancées de l’IA. Des innovations comme la biométrie et la blockchain se dessinent pour renforcer la sécurité.

Lire la suite sur dcod.ch
Les limites des captcha face à l'intelligence artificielle : Comment rester efficace ?
Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.