Les chercheurs de Sequoia pointent du doigt une nouvelle campagne malveillante reposant sur ClickFix, une stratégie d’ingénierie sociale de plus en plus répandue. Cette tactique consiste à pousser l’utilisateur à cliquer sur un lien en prétextant un problème quelconque. Pour appâter la victime, les pirates assurent détenir une solution pour corriger la défaillance. En l’occurrence, les cybercriminels prétextent un problème avec Google Meet, un service de visioconférence très populaire, rapportent nos confrères de Bleeping Computer.
À lire aussi : Une alerte Google Pay envoyée par erreur fait paniquer les utilisateurs
Une fausse invitation et un faux bug technique
Les pirates commencent par envoyer une invitation par mail aux utilisateurs de Google Meet. Le courriel prétend qu’ils sont attendus à une visioconférence, et qu’ils doivent cliquer sur le lien pour participer à une réunion quelconque. Après avoir cliqué sur le lien, les internautes sont redirigés sur une page factice imitant l’interface de Google Meet. Les pirates ont même soigné l’adresse URL afin qu’il soit le plus proche possible des adresses officielles de Meet.
Lorsque la victime accède à la page, un message contextuel apparaît après quelques secondes. Ce message affirme qu’il y a un prétendu problème technique, ce qui empêche les communications. Pour résoudre le souci, l’utilisateur est invité à cliquer sur «Try Fix », soit « essayer une solution ».
Des infostealers à l’assaut de vos données
C’est là que le piège se referme sur les usagers. Un script PowerShell, un outil de ligne de commande intégré à Windows, va lancer l’infection en téléchargeant un logiciel malveillant depuis un serveur à distance. Parmi les virus propagés par les adeptes de ClickFix, on trouve des malwares Windows comme Stealc ou Rhadamanthys.
Il s’agit surtout de virus taillés pour le vol de données, des infostealers. Sur macOS, les hackers se tournent vers Atomic Stealer, un virus spécialisé dans le vol de mots de passe, qui a fait son apparition l’année dernière.
Selon les chercheurs de Sequoia, les pirates utilisant des tactiques ClickFix s’attaquent aussi aux utilisateurs d’outils comme Zoom, ou de solutions moins connues, comme Nortex. De leur côté, les chercheurs de McAfee précisent que ClickFix est « une méthode très efficace » pour propager des virus, et elle est de plus en plus exploitée par les cybercriminels…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google Meet