Une campagne d’attaque utilise la manipulation psychologique et un faux écran bleu de la mort de Windows pour tromper des victimes et les pousser à installer elles-mêmes un malware. Elle cible le secteur hôtelier en Europe.
Une campagne d’attaque utilise la manipulation psychologique et un faux écran bleu de la mort de Windows pour tromper des victimes et les pousser à installer elles-mêmes un malware. Elle cible le secteur hôtelier en Europe.
J’ai vu beaucoup de faux Desktops Windows (avec une ou deux fausses fenêtres et un fond d’écran) mais le principe est le meme. Je me demande comment aujourd’hui les navigateurs ne désactivent pas le mode plein écran par JavaScript par défaut. Ça devrait toujours venir d’une demande de l’utilisateur, c’est une sécurité de base.
Exactement, tout à fait d’accord. Le navigateur devient notre centre de travail et de loisir sur l’ordinateur, avec ses plugins et extensions. En revanche, la posture de sécurité des éditeurs n’évolue clairement pas au même rythme que la menace. La gestion du mode plein écran en est un très bon exemple.
Ici l’exemple de cette technique nommée clickfix dans sa version “fausse mise à jour” windows : on y voit bien le comportement pas assez explicite du navigateur qui participe ainsi à la leurre
https://files.catbox.moe/j6sy1x.webm