Attention à ces faux messages d'erreur dans Chrome ou dans Word : c'est une nouvelle ruse des pirates
Méfiez-vous si vous voyez un message d'erreur inquiétant s'afficher sur votre ordinateur vous invitant à effectuer une action. Il s'agit d'une nouvelle technique en vogue chez les pirates pour installer des logiciels malveillants.
Les menaces informatiques sur le Web sont nombreuses et les pirates informatiques ne manquent jamais d'imagination pour inventer de nouvelles méthodes d'attaque. Courriel frauduleux se faisant passer pour une banque, appel téléphonique d'une fausse assistance technique ou même CV piégé envoyé aux recruteurs, les techniques sont variées mais leurs objectifs sont toujours les mêmes : dérober des informations sensibles ou installer des logiciels malveillants sur l'ordinateur de la cible.
Actuellement, une nouvelle approche originale semble gagner en popularité auprès des cybercriminels : afficher de faux messages d'erreur pour pousser l'utilisateur à installer lui-même un "correctif", qui se trouve en réalité être un virus. Ces alertes frauduleuses sont affichées sous forme de fenêtres ou de pop-up, lors de la visite d'un site Web ou la lecture d'un mail, et indiquent qu'une erreur ou qu'un bug nécessite une action de votre part. Elle propose ensuite un bouton intitulé "How to fix" ("comment réparer" en français) et vous invite, évidemment, à cliquer dessus et à suivre les instructions.
Révélée par Proofpoint, cette méthode est plus difficile à mettre en œuvre que le classique hameçonnage par exemple, car elle nécessite quelques actions spécifiques de votre part, comme coller du texte dans PowerShell. Elle se montre néanmoins efficace car elle s'appuie sur des applications très populaires et répandues, comme Chrome, Word et OneDrive. Si vous vous rendez sur un site Web vérolé avec le navigateur Chrome, vous pourriez voir apparaître un message indiquant qu'un problème est survenu sur la page et vous invitant à copier du code dans Windows PowerShell pour résoudre le problème.
Vous pourriez également recevoir un mail contenant une pièce jointe au format ".htm" ou ".html" qui, une fois ouverte, affiche une page Web imitant le logiciel Word. Cette fois, une fenêtre apparaît pour vous indiquer que l'extension "Word Online" est manquante et vous inviter à résoudre le problème d'affichage du faux document Word en cliquant sur le bouton "How to fix". Les pirates peuvent même vous envoyer un mail contenant un lien vers un fichier OneDrive qui affiche l'un des fameux code d'erreur de type "0x8004de86", que vous avez peut-être déjà rencontré si vous utilisez Windows.
Dans tous les cas, la méthode est la même : afficher un faux message d'erreur pour un problème inexistant et vous inviter à effectuer une action pour le résoudre. Pour vous protéger contre cette technique d'attaque, une seule solution, rester vigilant. Garder à l'esprit que les applications comme Chrome, Word ou OneDrive n'afficheront jamais de fenêtre ou de pop-up vous demandant de copier du texte dans PowerShell ou de cliquer sur un bouton "How to fix". Si vous consultez une page Web ou ouvrez une pièce jointe qui affiche une telle fenêtre, fermez-la immédiatement, faites une recherche sur Internet à propos du message reçu et lancez une analyse antivirus en cas de doute.