Si les écrans de mise à jour Windows se veulent toujours rassurants, c’est précisément cette confiance que la nouvelle variante du malware ClickFix détourne avec une efficacité redoutable.
Depuis le mois d’octobre, comme on l’apprend sur Huntress, des chercheurs observent une campagne qui joue uniquement sur la manipulation : aucun exploit, aucune faille… juste un faux écran de mise à jour en plein écran, pensé pour pousser l’utilisateur à exécuter lui-même la commande qui l’infecte.
You must log in or # to comment.
C’est vieux quand même les pages web en plein écran. J’ai vu ça il y a deux ou trois ans avec un faux bureau Windows qui demandait d’appeler un numéro de téléphone pour “débloquer” l’ordinateur.
👍 ouep, ils recyclent… Ce qui était à la base une blague de technicien redevient un vrai piège. Le problème, c’est que certains navigateurs laissent passer ça, et du coup entre un simple copier-coller avec exécution, il n’y a qu’un pas… Cette technique fait pas mal de dégâts en ce moment.
Recherche citée: ClickFix Gets Creative: Malware Buried in Images
