Microsoft avertit : L'attaque de clinique de clicFix s'accélère : Les utilisateurs ne se mettent pas à courir des logiciels malveillants seuls
ARTA - Microsoft rappelle une fois de plus les dangers croissants des dernières cyberattaques dans le monde entier. Dans son dernier rapport intitulé Digital Defense Report 2025, la société technologique Redmond a révélé un grand pic dans les attaques basées sur rightFix, une tactique d’ingénierie sociale qui a laissé les utilisateurs infectant inconsciemment leurs propres appareils avec des logiciels malveillants.
fix est maintenant l’une des méthodes les plus courantes utilisées par les pirates pour obtenir un accès préliminaire au système cible. Cette technique fonctionne de manière très impréviste - non pas par l’exploitation du système, mais par persuader les victimes de commettre des actions qui semblent légitimes mais réellement dangereuses.
anfix est généralement apparu sous la forme de faux pop-ups, de messages de soutien technique ou d’avertissements système qui semblent convaincants. Ces messages demandent souvent aux utilisateurs de copier et d’attacher un code spécifique dans la boîte « run » de Windows ou du terminal, sur le motif de corriger une défaillance du système.
Cependant, une fois le code exécuté, le logiciel malveillant est immédiatement téléchargé et injecté dans la mémoire du appareil, au lieu des fichiers système. Cette technique rend l’antivirus difficile de détecter les traces d’attaques parce qu’il ne laisse pas de fichiers suspects dans le stockage.
Microsoft note que depuis le début de 2024, le nombre d’attaques de clicFix a fortement augmenté et a été utilisé dans de nombreuses campagnes de fraude à grande échelle. L’un exemple est un incident de phishing qui imiterait le site Web de booking.com en 2024, où les victimes reçoivent de faux e-mails confirmant de voyage les dirigeant vers un site en ligne complet avec de faux verbalisé.
, ce qui est encore plus étonnant, les experts de Microsoft Defender ont découvert que 47% de tous les incidents d’accès débuts de l’année dernière provenaient d’attaques flickrFix. Ces chiffres montrent à quel point cette méthode d’ingénierie sociale est efficace pour piéger des utilisateurs sans doutes.
an : « Ce qui rend upFix très dangereux, c’est le fait que les utilisateurs indépendants qui exécutent le code malveillant, sans réaliser qu’ils ouvrent la porte aux logiciels malveillants », a écrit Microsoft dans son rapport.
Microsoft souligne que l’éducation et la sensibilisation au comportement sont la forteresse de défense la plus efficace contre ce type d’attaque. En raison de la nature de 100%Fix qui dépend de l’action de l’utilisateur, il n’y a aucune solution technique unique qui peut le empêcher complètement.
ronyme. Il s'agit de mesures préventives proposées :
ne copiez pas ou ne exécutez jamais des codes à partir de sources non vérifiées, même s'ils semblent officiels.
PowerShell est enregistré pour enregistrer toutes les activités effectuées via le terminal.
illez l'activité du tableau d'affichage jusqu'au terminal pour détecter les commandes dangereuses potentielles copiées de l'extérieur.
mettez en œuvre une politique de " hardening browsers" pour empêcher l'exécution de scripts malveillants sur le site Web.
: Évitez de télécharger des applications tiers, sauf nécessaire et officielle.
Microsoft souligne que dans des cas comme clicFix, la prévention et la vigilance des utilisateurs sont les seuls véritables sauveteurs.
alphabétisation : Les techniques de manipulation sociale sont encore plus avancées par les pirates informatiques, ce rapport devient un rappel important pour que les organisations et les particuliers soient plus prudents dans leur réponse aux messages ou alertes du système qui apparaissent sur l'écran.
f « ClickrFix montre que les cybermenaces modernes ne dépendent pas seulement des faiblesses technologiques, mais aussi des faiblesses humaines », a déclaré Microsoft dans un rapport conclu.