Au fil des années, les acteurs malveillants recherchent de nouvelles tactiques pour tenter d’infecter nos ordinateurs, d’une manière ou d’une autre. À mesure que les utilisateurs acquièrent de l’expérience, les attaques deviennent plus difficiles à détecter.
Nous vous disons tout cela car en ce moment on voit une nouvelle campagne qui affecte directement le Ordinateurs Windows et cela les met en danger. Fondamentalement, il s’agit d’une nouvelle attaque qui installe des logiciels malveillants sur notre ordinateur sans que nous nous en rendions compte et en arrière-plan.
Tout d’abord, nous vous dirons que, comme la plupart d’entre vous le savent déjà, le mise à jour Windows C’est courant depuis des années. C’est l’une des raisons pour lesquelles les attaquants le manipulent aujourd’hui pour introduire des logiciels malveillants dans nos ordinateurs.
Et une nouvelle campagne vient d'être détectée, axée sur une attaque conçue pour nous tromper, le tout dans le but de nous faire exécuter une commande dangereuse dans Windows. Tout cela sous prétexte de mener à bien un prétendu mise à jour de sécurité critique que nous devons installer sur le PC. Le pire dans tout cela est qu'en réalité, nous installons des logiciels malveillants chargés de voler des informations sur le PC, qui sont ensuite transmises aux cybercriminels eux-mêmes.
Au cas où vous ne le sauriez pas, ce type spécifique d'attaque est une stratégie d'ingénierie sociale qui utilise des techniques telles que de faux messages d'erreur, des formulaires CAPTCHA et des messages contextuels malveillants. Comme nous le savons maintenant, la nouvelle arnaque Windows Update se concentre sur une fenêtre contextuelle qui ressemble à un écran bleu Windows standard.
Voici comment fonctionne la fausse fenêtre de mise à jour Windows
Mais en réalité, il s'agit d'une page de navigateur qui s'affiche à partir d'un domaine malveillant auquel elle est destinée voler des données stockées dans notre équipe. Ainsi, l'élément malveillant consiste en un ensemble de frappes qui ne font pas partie de l'interface réelle et qui obligent l'utilisateur à coller et à exécuter une commande dangereuse. C’est ce qui envoie finalement des logiciels malveillants sur notre ordinateur sans que nous nous en rendions compte. En fait, c’est la société de sécurité Huntress qui a découvert cette campagne de malware sophistiquée nommée ClickFix.
Pour tenter de nous faire tomber dans le piège sans tenir compte de la véracité du message en tant que tel, les instructions ont un caractère urgent, élément courant dans ce type d'arnaque. Cette fenêtre fausse mise à jour qui apparaît à l'écran, inclut une demande aux utilisateurs de vérifier leur identité au lieu d'effectuer la prétendue mise à jour de sécurité.
De cette manière, le code malveillant est intégré dans les données de pixels des images PNG et la charge utile finale est chargée de voler les informations sur le PC lui-même.
Comment se protéger des attaques sous Windows
De plus, il faut savoir qu'il existe plusieurs fausses pages de mise à jour Windows de ce type, actuellement actives. Ils correspondent à plusieurs domaines, tous dans le but d'accéder à nos données privées que nous avons enregistrées sur l'ordinateur.
Pour nous protéger de tout ce que nous vous disons, si nous utilisons Windows, nous avons probablement vu plusieurs fois un écran de mise à jour ou d'erreur bleu ou noir. Normalement, nous ne soupçonnons pas si l'ordinateur démarre automatiquement une mise à jour ou nous demande d'effectuer une étape supplémentaire pour la confirmer.
| Fonctionnalité | ✅Mise à jour légitime | ❌ Fausse attaque (ClickFix/JackFix) |
|---|---|---|
| Origine | Intégré au système (Menu Paramètres > Windows Update). | Fenêtre contextuelle plein écran dans le navigateur Web. |
| Interaction requise | Processus automatique ou confirmation en un clic. Il ne demande jamais de commandes. | Nécessite l'exécution d'une commande manuelle (ex : Win+R et coller le code). |
| Tonalité des messages | Informatif et professionnel, sans alarmisme. | Ton urgent, utilisant des termes tels que « mise à jour critique » ou « danger imminent ». |
| Comportement du système | Cela se produit généralement lors d’un redémarrage ou d’un arrêt de l’ordinateur. | Vous pouvez bloquer l'utilisation du clavier et de la souris pour empêcher la fermeture de la fenêtre. |
Cependant, même si cet écran de mise à jour légitime comporte un indicateur de progression et des instructions pour ne pas éteindre votre PC, nous ne devrions jamais être obligés de le faire. saisir les commandes manuellement. C’est précisément le signe avant-coureur d’une attaque de cette nature, puisqu’un service de mise à jour fiable n’en a pas besoin.