Ce qui s'est passé: Attention, tout le monde. Il y a une nouvelle arnaque vraiment méchante qui fait le tour, et elle cible toute personne recherchant Microsoft Teams.
- Un gang de ransomwares appelé Rhysida achète de l'espace publicitaire sur les moteurs de recherche, notamment Bing. Ainsi, lorsque vous recherchez « Microsoft Teams », leur fausse publicité peut être la première chose que vous voyez. Cela semble tout à fait légitime, comme s'il pointait directement vers la véritable page de téléchargement de Microsoft.
- Mais c'est un piège. Lorsque vous cliquez dessus, il vous envoie vers un faux site Web (un site dont l'orthographe est probablement presque identique au vrai, une tactique appelée « typosquatting »).
- Vous téléchargez ce que vous pensez être le programme d’installation de Teams, mais il s’agit en fait d’un malware appelé OysterLoader. Une fois que cela est sur votre système, il peut permettre aux pirates informatiques de verrouiller tous vos fichiers avec un ransomware.
Pourquoi c'est important : C’est une campagne terriblement intelligente. Ces types, qui ont été associés à plus de 200 fuites de données, font partie d'un réseau « ransomware-as-a-service » (oui, c'est une chose réelle).
- Pour que l'arnaque fonctionne, ils utilisent un ensemble de certificats numériques, ces petites choses censées dire à Windows : « Hé, ce logiciel est légitime et sûr ».
- Étant donné que le logiciel malveillant possède un certificat (probablement volé), votre ordinateur lui fait confiance et votre programme antivirus peut même ne pas le signaler. Une société de sécurité a déclaré qu’au début, presque aucun outil antivirus ne détectait ce problème, ce qui donnait aux pirates suffisamment de temps pour s’y introduire.
- Microsoft est engagé dans un jeu de frappe à gros enjeux ; ils ont déjà révoqué plus de 200 de ces faux certificats, mais les méchants ne cessent d'évoluer.
Pourquoi devrais-je m'en soucier : Ce problème ne concerne pas uniquement les grandes entreprises. Ils touchent les particuliers, les écoles et les petites entreprises – tous ceux qui recherchent des logiciels populaires.
- Si vous avez récemment téléchargé Microsoft Teams (ou toute autre application populaire) à partir d’une annonce de recherche, vous pourriez courir un risque.
- Il suffit de cliquer sur ce mauvais lien pour que l’intégralité de votre ordinateur – toutes vos photos, documents et fichiers personnels – soit crypté et retenu contre une rançon.
Quelle est la prochaine étape : Les experts en sécurité sont omniprésents et Microsoft riposte, mais ces groupes s'adaptent rapidement. La meilleure défense pour vous ? C'est assez simple :
- Ne téléchargez jamais de logiciel à partir d’une annonce de recherche.
- Sérieusement, ne le fais pas. Accédez toujours directement au site officiel vous-même (comme en tapant microsoft.com à la main).
- Utiliser un bloqueur de publicités sur votre navigateur est également une idée fantastique, car cela vous empêchera probablement de voir ces publicités malveillantes en premier lieu. Restez en sécurité là-bas.
