Il est urgent que vous mettiez à jour Windows pour combler une faille que de nombreux hackers utilisent en ce moment même. Même si la MàJ date de novembre, le nombre d'utilisateurs encore vulnérables semble important.
Une faille qui peut coûter cher
Une faille critique dans Windows ouvre la porte à des cyberattaques d'une complexité vraiment inquiétante. Mais il y a une solution pour vous en prémunir : mettre à jour Windows au plus vite.
La faille en question est une vulnérabilité dans Windows Defender SmartScreen. Ce composant, censé protéger les utilisateurs contre les menaces en ligne, est actuellement exploité par des hackers pour contourner les mesures de sécurité. L'exploitation de cette faille permet de télécharger et d'exécuter des scripts vérolés sans déclencher d'alertes, rendant ainsi les systèmes vulnérables. C’est ce que nous détaillent les experts en cybersécurité de Trend Micro .
À la suite de cette vulnérabilité, un nouveau type de logiciel malveillant, nommé Phemedrone, a été identifié. Ce malware vise spécifiquement les navigateurs Web, les portefeuilles de cryptomonnaies et des applications de messagerie populaires telles que Telegram, Steam ou Discord. Il peut faire des captures d'écran et collecter des informations système détaillées, envoyant ensuite ces données aux attaquants.
Mais du coup comment ça marche ?
Le processus d'attaque commence par l'hébergement de fichiers URL sur des services cloud, y compris Discord. Ces fichiers, souvent masqués par des raccourcisseurs d'URL, exploitent la faille en question pour déclencher le téléchargement de scripts malveillants. Les cybercriminels utilisent des techniques d'ingénierie sociale pour inciter les utilisateurs à ouvrir ces fichiers, déclenchant ainsi une chaîne d'infections. Autrement dit, ils essaient de rendre cohérente leur attaque avec des infos personnelles trouvées ailleurs. Cela peut par exemple être le cas en se faisant passer pour un proche.
Une fois infecté, le malware Phemedrone commence à siphonner des données sensibles. Les informations volées varient des détails de connexion aux données personnelles et financières. Ce type de vol peut conduire à des pertes financières importantes, à l'usurpation d'identité, et à d'autres formes de cybercriminalité. L'usurpation d’identité permet ensuite d’attaquer d’autres personnes reliées.
La solution la plus efficace contre les vulnérabilités
La seule solution est donc la mise à jour de Windows, et ce, pour deux raisons. D'abord, elle corrige la faille, empêchant ainsi l'exploitation par les fichiers URL malveillants. Ensuite, elle renforce la sécurité générale du système, rendant plus difficiles les attaques futures. Ignorer ces mises à jour laisse votre ordinateur ouvert à des risques évitables.
Cette mise à jour date ainsi de novembre, mais si les hackers continuent à développer autant de malwares à partir de cette faille, c’est que beaucoup de monde n’a pas encore fait la mise à jour si critique.
Outre la mise à jour de votre système d'exploitation, d'autres mesures préventives sont recommandées. Cela inclut l'utilisation de solutions antivirus et anti-malware fiables, la sensibilisation à l'ingénierie sociale et les bonnes pratiques de cybersécurité, comme la méfiance envers les liens et pièces jointes inconnus. Il faut aussi se méfier des personnes que vous “connaissez”, mais qui vous contactent pour la première fois via un nouveau canal.
S’il fallait faire un résumé de cette affaire : faites cette mise à jour de Windows au plus vite !