Des chercheurs en cybersécurité ont révélé une nouvelle campagne d’attaque reposant sur la technique ClickFix, qui utilise de fausses vérifications CAPTCHA pour tromper les internautes.
Comment la campagne fonctionne
Contrairement aux attaques classiques, les cybercriminels n’exécutent pas directement des scripts PowerShell. Ils s’appuient plutôt sur un script Microsoft Application Virtualization (App-V) signé, ce qui rend l’attaque plus difficile à détecter par les solutions de sécurité traditionnelles.
Une fois exécuté, le script permet de déployer Amatera, un malware de type information stealer, capable de collecter des données sensibles sur les systèmes compromis. Cette approche démontre une évolution des tactiques utilisées par les attaquants, qui exploitent de plus en plus des outils légitimes pour masquer leurs activités.
Le malware Amatera en action
Une fois le script exécuté, Amatera s’installe discrètement, récupérant mots de passe, données personnelles et informations sensibles. L’attaque se concentre sur les utilisateurs négligents et les systèmes non protégés.
Comment se protéger
- Méfiez-vous des CAPTCHA inhabituels ou des formulaires suspects.
- Maintenez votre système et vos logiciels toujours à jour.
- Activez un antivirus et anti-malware fiable.
- N’exécutez jamais de scripts ou fichiers venant de sources inconnues.
- Pour les professionnels exposés : utilisez des sessions isolées et protections avancées comme SmartScreen ou Windows Defender Application Guard.
Conclusion
Cette campagne illustre une nouvelle fois la sophistication croissante des cyberattaques. Les utilisateurs et les organisations doivent rester vigilants face aux CAPTCHA suspects et renforcer leurs mécanismes de détection pour faire face à ces techniques d’intrusion de plus en plus furtives.
SOURCES: The Hacker News
