Le retour en force du "Fake Downloader", le phishing qui exploite votre désir de sécuriser vos devices

21 juillet 2020 à 08h54
15
Fake Downloader
Exemple d'une page développée par le groupe TA569 (© Proofpoint)

La campagne, qui vous incite à procéder à une fausse mise à jour d'un logiciel, a récemment été repérée par les chercheurs de Proofpoint dans plusieurs pays, dont la France.

La technique n'est pas nouvelle, mais elle reste d'une redoutable efficacité pour les cybercriminels, surtout face à un public toujours plus friand de sécurité informatique. L'équipe de chercheurs du spécialiste américain de la cybersécurité Proofpoint , a révélé il y a quelques jours avoir observé plusieurs campagnes de « Fake Downloader », une pratique qui incite à faussement mettre à jour des applications qui font autorité, comme un moteur de recherche par exemple.

La France parmi les pays les plus touchés

L'idée du Fake Downloader est d'inciter une cible à cliquer sur un lien qui la redirige ensuite vers un site compromis pour télécharger un fichier malveillant, prenant la forme d'une mise à jour logicielle par exemple ou d'un autre fichier inoffensif à télécharger, en réalité vérolé.

La technique de phishing avait un peu disparu de la circulation ces derniers temps, mais à l'instar du logiciel malveillant inséré en pièce jointe d'un mail ou du lien présent dans le corps d'un message pointant vers un malware, elle est toujours active, et a même connu une recrudescence récemment.

Les spécialistes de Proofpoint indiquent avoir identifié, aux mois de juin et juillet, pas moins de 18 000 messages émanant de TA569, un acteur également connu sous le nom de SocGholish. Les utilisateurs ciblés sont majoritairement issus de France, du Canada, d'Allemagne, des États-Unis, d'Espagne, du Royaume-Uni et d'Italie.

Des cybercriminels qui font miroiter aux victimes une mise à jour de leur navigateur

Dans le détail, les campagnes comportaient des liens vers des sites web compromis avec des injections HTML SocGholish, qui utilisent la géolocalisation de la victime, son navigateur et son système d'exploitation. Ensuite, si l'environnement de l'utilisateur répond à certaines conditions, il est ensuite dirigé vers une page de mise à jour du navigateur usurpé, Google Chrome par exemple.

Même si les copies ne sont pas parfaites, les hackers utilisent souvent des pages qui ressemblent grandement en apparence aux pages des navigateurs , toujours dans le but non pas de convaincre des spécialistes mais bien des victimes peu averties aux dangers de la cybercriminalité. En cliquant sur le bouton de mise à jour, l'utilisateur laisse la porte grande ouverte pour télécharger un fichier JavaScript ou HTA.

« Bien que cette technique ne soit pas nouvelle, elle est toujours efficace car elle exploite le désir du destinataire de pratiquer une bonne hygiène de sécurité. Maintenir un logiciel à jour est un conseil de sécurité courant, et cet acteur l'utilise à son avantage », explique Sherrod DeGrippo, Directrice de la détection des menaces chez Proofpoint. Et la spécialiste de poursuivre : « Ces campagnes illustrent le fait que les tactiques des cybercriminels n'ont pas besoin d'être nouvelles pour être efficaces, même dans le paysage actuel des menaces qui évolue rapidement ».

Après tout, c'est dans les vieux pots qu'on fait les meilleures soupes, comme le dit si bien l'expression.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
14
Rumpelstiltskin
Faut être débile pour tomber dans le panneau …<br /> Mise à jour Firefox , tout ce fait automatiquement , la mise a jour de fait lors du prochain reboot<br /> Mise a jour windows , rien a faire …<br /> Et puis , depuis que j’ai mis ublock origin je n’ai plus ces conneries qui s’affichent.
Cleindori
«&nbsp;sécuriser vos devices&nbsp;». Vos… dispositifs ? matériels ? votre PC ?
Yorgmald
Je soutiens totalement cette remarque.
AlexLex14
Les gens,<br /> Je suis le premier à soutenir la langue française, ceux qui me connaissent le savent. Donc je vous comprends, mais faire une remarque pour un petit mot dans la langue de Shakespeare… Soyons sérieux, ça nécessite un commentaire ? Il faut être ouvert au monde un peu et arrêter de balancer critique ou remarque au moindre petit truc
Blues_Blanche
Egalement…
jvachez
Pas besoin de sécuriser son navigateur, il y a un popup avec message vocal et le numéro de Microsoft qui apparait en cas de virus
Blackalf
AlexLex14:<br /> Les gens,<br /> Je suis le premier à soutenir la langue française, ceux qui me connaissent le savent. Donc je vous comprends, mais faire une remarque pour un petit mot dans la langue de Shakespeare… Soyons sérieux, ça nécessite un commentaire ? Il faut être ouvert au monde un peu et arrêter de balancer critique ou remarque au moindre petit truc <br /> Surtout quand ceux qui font des remarques utilisent eux-mêmes des mots anglais
WhyPok
Ce sont de mauvaises habitudes dont il ne faut pas négliger les conséquences… Les esprits les plus manipulables sont ceux qui façonneront le monde de demain pour le moment ils sont encore bien trop nombreux à ne pas respecter la langue de ce pays.
zoup01
Visiblement, vous êtes quelqu’un qui n’a pas de problème de manque d’ego…<br /> Un peu logique qu’un lecteur de clubic ne se laisse pas piéger…mon père, qui a 80 ans, ne comprend rien à un pc ( sauf pour déclarer ses revenus) est un potentiel client pour ce genre d’escroc !!!<br /> Regardez donc un peu ailleurs que votre nombril.
c_planet
L’anglais c’est pas ce qui choque, ce qui est étrange c’est que «&nbsp;device&nbsp;» ce n’est pas un terme employé par les geeks français. Du coup, ça sonne un peu canadien.
wedgantilles
Pour quelqu’un habitué des technologies et qui lit ce site oui très probablement.<br /> Pour probablement la majorité des personnes qui vont sur le net ce n’est pas forcément si évident.
buitonio
Je trouve aussi que «&nbsp;device&nbsp;» ne fait pas encore partie du franglais courant, comme PC ou smartphone. Je crois que la traduction la plus fidèle de «&nbsp;your devices&nbsp;» est «&nbsp;vos appareils&nbsp;», l’appareil pouvant être un PC, une tablette, un smartphone, etc.<br /> Les termes «&nbsp;dispositif&nbsp;» et «&nbsp;matériel&nbsp;» ont un sens trop spécialisé, genre dispositif de blocage, dispositif de mise à feu, alors qu’un PC, une tablette, un smartphone sont plutôt associés à des usages généraux.
Gus_71
@Rumpelstiltskin : «&nbsp;Faut être débile pour tomber dans le panneau …&nbsp;»<br /> Faut surtout être «&nbsp;débile&nbsp;» pour faire une réponse comme ça !<br /> Tout le monde n’est pas un «&nbsp;Monsieur je sais tout&nbsp;», ou un utilisateur avancé, et je connais plusieurs utilisateurs qui pourraient se faire piéger, notamment dans les personnes âgées débutantes, qui sont plus nombreuses depuis le confinement …<br /> Alors, au lieu de vous en prendre aux utilisateurs qui se font piéger, essayez plutôt de dénoncer ceux qui sont à l’origine de ces attaques, et de diffuser l’information à un maximum de personnes qui risqueraient de tomber dans le panneau !
c_planet
Je suis d’accord. Et oui, à force, le francophone a bien été confronté au terme device mais uniquement passivement via des messages genre «&nbsp;boot device not found&nbsp;», «&nbsp;usb device&nbsp;», «&nbsp;audio device muted&nbsp;», «&nbsp;pci device&nbsp;» .etc. Donc par défaut chez nous l’idée est plus celle d’un périphérique, d’un composant, que d’un appareil complet.
Axel-Swailli
:o Finalement l’article suciste plus de réaction sur le terme «&nbsp;Device&nbsp;» que sur le fond de l’article :o<br /> N’aurait-il pas été plus judicieux de la part des lecteurs de donner, pardon, proposer des solutions pour l’utilisateur lambda afin que celui-ci ne se fasse point avoir par de telle supercherie ?<br /> Pour faire simple, pour les néofites, si une page web ou pop-up vous demande de mettre à jour votre navigateur préféré, mieux vaut en aucun cas cliquer sur le lien mais simplement sur votre navigateur (en haut à gauche ou à droite suivant les configurations) cliquez sur «&nbsp;paramètres&nbsp;», puis sur «&nbsp;Aide&nbsp;», puis sur «&nbsp;A propos de …&nbsp;» vous aurez ainsi accès aux informations de version et si celle-ci a besoin d’être mise à jour dans les règles de l’art
Voir tous les messages sur le forum

Actualités du moment

L'excellente tablette Huawei MediaPad T5 soldée à 159€ chez Cdiscount !
Amazon dévoile Dash Cart, un chariot de course qui élimine le passage à la caisse
Call of Duty 2020 : une démo fuite et donne des indications sur le jeu
Sony pourrait limiter la vente de PS5 à une console par foyer
TSMC a annoncé arrêter de fournir des puces à Huawei
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Les meilleures séries d'anthologie
Les meilleurs series animes
Black Friday Amazon : Microsoft Surface Pro 7 à 799€ au lieu de 1069€
Soldes d'été : l'enceinte Bluetooth Ultimate Ears Boom 2 Lite pour seulement 59€
Haut de page