Des chercheurs ont mis en avant une technique pour pousser les utilisateurs de Windows à installer des logiciels malicieux à leur insu. Celle-ci repose sur l’affichage d’une fausse mise à jour de Windows poussant à exécuter une commande. On vous explique. Les utilisateurs d’appareils électroniques sont habitués à appliquer régulièrement des mises à jour. Ces dernières permettent de corriger des failles, d’améliorer certaines fonctionnalités, voire d’ajouter des nouveautés. Néanmoins, des acteurs malveillants se servent de cette habitude pour piéger des utilisateurs en mettant en avant une fausse mise à jour Windows. Ce sont les chercheurs de Huntress qui ont découvert la supercherie. Concrètement, certains sites mis en ligne par des pirates informatiques vont afficher une animation en plein écran. Celle-ci reprend tous les codes de l’écran des mises à jour Windows. De quoi berner les utilisateurs les moins attentifs, ou du moins les moins méfiants. Cette attaque dite ClickFix amène la victime à ouvrir l’invite de commande de Windows (touches Windows + R), ce qui donne un côté légitime aux instructions. Ensuite, l’écran demande de copier et coller une commande. Celle-ci va exécuter un code JavaScript. Pour tromper son monde, elle est décrite comme un processus pour finaliser l’installation d’une mise à jour de sécurité. Dans les faits, cette dernière va télécharger une image qui renferme le code pour exécuter un logiciel malveillant. Cette technique basée sur la sténographie permet d’échapper aux contrôles habituels. Le procédé, même s’il paraît grossier de prime abord, reste plutôt élaboré, surtout qu’il exécute des fonctions supplémentaires pour échapper aux systèmes de détection. De fait, pour vous protéger, le mieux reste de ne surtout pas utiliser l’invite de commande. Si une quelconque mise à jour doit être faite, ouvrez les paramètres de votre PC. Ensuite, allez sur “Windows Update”. Vous verrez alors si des mises à jour sont effectivement en attente de téléchargement ou d’installation.