Gare aux pop-up d'erreur Google Chrome, Word ou OneDrive ! Derrière ces faux avertissements se cachent en réalité des scripts malveillants visant à vous arnaquer. Pour éviter de tomber dans le piège, mieux vaut rester vigilant.
De nouvelles campagnes de distribution de logiciels malveillants exploitent une ingénierie sociale très rodée. Les hackers n'hésitent pas à afficher de fausses erreurs Chrome, Word ou OneDrive pour vous inciter à exécuter de prétendus « correctifs ».
Mais ces soi-disant solutions ne font qu'installer des virus, des chevaux de Troie ou des logiciels malveillants en tout genre sur votre ordinateur. Cette tactique pernicieuse mise sur la crédulité des internautes pour les berner. Sale temps pour le navigateur phare du Web, ciblé au début du mois de juin par un cheval de Troie caché dans une fausse mise à jour, et pas moins de 5 failles de sécurité, heureusement corrigées depuis le début 2024.
Google Chrome, OneDrive et Word ciblés par les hackers
Cette nouvelle campagne de cyberattaque a déjà séduit de nombreux pirates informatiques. Tous les acteurs malveillants s'y sont mis, du désormais célèbre gang ClearFake aux distributeurs de spam TA571. Mais s'ils sont tous différents, ils ont un point commun : leurs cibles et leurs méthodes. En l'occurrence, exploiter les failles de sécurité des navigateurs web, en particulier de Google Chrome, pour mieux vous arnaquer.
Le piège s'ouvre grand lorsque vous visitez un site piraté qui affiche une superposition d'avertissements. « Une mise à jour défectueuse de Chrome doit être corrigée » ou « L'extension Word Online n'est pas installée », voilà le genre de messages trompeurs qui s'affichent. Pour vous convaincre, ils vont même jusqu'à pousser le vice de la copie des codes d'erreur officiels comme « Error 0x8004de86 ».
Mais parce que les hackers se font avant tout passer pour des sauveurs, ces pop-up menaçantes vous demandent d'exécuter un « correctif » censé résoudre le problème. Dans les faits, ce patch est écrit en langage PowerShell, l'utilitaire fourni par Microsoft. En l'exécutant, vous permettez au script malveillant de s'installer et prendre le contrôle de votre machine. Vous devenez le bras armé de vos bourreaux.
ClearFake, l'un des groupes de hackers les plus actifs, pirate ainsi vos données personnelles tout en déployant un cheval de Troie ravageur. Une fois dans la place, les dégâts peuvent être terribles : vol de mots de passe, arnaques au presse-papiers, minage de cryptomonnaies… Vous connaissez la chanson.
Comment déjouer ces pop-up malveillantes au quotidien sur le Web ?
Heureusement, il existe des parades pour éviter de se faire avoir par ces attaques d'ingénierie sociale de plus en plus perfectionnées. Commencez par vous méfier de toutes les pop-up incitant à exécuter du code, en particulier avec PowerShell ou la commande Exécuter de Windows.
Dans le doute, n'entrez surtout aucune information ! Même si les messages d'erreur semblent officiels, rappelez-vous qu'aucun éditeur légitime ne vous demandera d'exécuter un script aussi facilement.
Autre conseil de pro : ne cliquez jamais sur un bouton « Correctif » ou « Comment réparer » s'affichant par-dessus une page web. Ces overlays sont le mode opératoire favori des hackers de ce type de campagne. Pour aller plus loin, vous pouvez installer un bloqueur de publicités pour neutraliser ces fenêtres issues du code malveillant incrusté.
Enfin, gardez vos navigateurs et logiciels à jour pour corriger les dernières failles de sécurité. Un coup d'avance qui pourra vous éviter de lourds désagréments !
- Très bonnes performances
- Simple et agréable à utiliser
- Un navigateur bien sécurisé
- Intégration fluide avec d'autres applications Microsoft Office.
- Fonctionnalités avancées de mise en forme et de révision.
- Disponibilité sur plusieurs plateformes, y compris Windows, Mac et Android.
Sources : Bleeping Computer, Proofpoint
