Une nouvelle campagne malveillante, aussi ingénieuse qu’inquiétante, se propage actuellement en ligne. Les cybercriminels ont découvert qu’en envoyant des e-mails contenant des liens prétendant mener vers des sites pour adultes, ils obtiennent un taux de clics bien supérieur à la moyenne. Problème : ces clics déclenchent en réalité une fausse mise à jour Windows qui installe un malware dangereux sur les appareils des victimes. Aussi tentant que cela puisse paraître : ne cliquez pas.
Une attaque “JackFix” qui combine ruse psychologique et sophistication technique
Selon l’équipe de cybersécurité d’Acronis, cette nouvelle vague d’attaques baptisée « JackFix » combine des techniques de détournement d’écran avec le mécanisme ClickFix, déjà bien connu. Les pirates affichent une fausse mise à jour Windows en plein écran — complète avec animations, pourcentage de progression et apparence officielle — afin d’inciter les utilisateurs à exécuter des commandes malveillantes.
Jusqu’ici, les campagnes ClickFix s’appuyaient généralement sur de faux captchas ou des fenêtres de support technique bidon. Mais cette fois, les cybercriminels innovent en utilisant de faux sites pornographiques (copies de xHamster ou PornHub) comme vecteurs de phishing.
Acronis souligne que cette thématique adulte renforce la pression psychologique sur les victimes : sachant qu’elles visitent un site potentiellement “risqué”, elles sont plus enclines à accepter une prétendue mise à jour de sécurité qui apparaît soudainement.
Un détournement de l’écran entièrement réalisé dans le navigateur
L’attaque est exécutée sans télécharger de fichier : tout se déroule dans le navigateur, via une technique de screen hijacking que les experts affirment n’avoir jamais vue appliquée de cette façon auparavant. Pourtant, le concept n’est pas nouveau — il remonte à plus de 15 ans — mais l’utilisation du thème adulte permet de surprendre les utilisateurs et de les prendre au dépourvu.
Psychologiquement, c’est redoutable : cliquer sur un contenu qu’on sait potentiellement problématique génère un stress ou une culpabilité, que les pirates exploitent pour rendre plus crédible l’apparition d’une mise à jour urgente.
Une autre campagne d’infostealers repérée
Les attaques ne s’arrêtent pas aux faux sites pour adultes. Une autre campagne, signalée sur X, diffuse un infostealer via une fausse mise à jour Windows s’affichant dans le navigateur en mode plein écran, exploitant l’API Fullscreen et des techniques proches de ClickFix.
De son côté, la société Huntress a alerté sur une chaîne d’infection en plusieurs étapes, également déclenchée par un leurre ClickFix, et permettant l’installation de malwares voleurs d’informations tels que LummaC2 et Rhadamanthys.
Dans ce cas, les pirates utilisent la stéganographie : le code malveillant est caché dans des images PNG, dissimulé directement dans les pixels. Le malware est ensuite reconstruit et déchiffré en mémoire grâce à des canaux de couleur spécifiques.
Comment se protéger ?
Alors que ces attaques reposent sur la manipulation de l’utilisateur, rester prudent permet d’éviter le piège :
N’ouvrez jamais un site pour adulte via un lien reçu par e-mail, message ou pop-up. Tapez l’adresse directement si nécessaire.
Ne faites jamais confiance à une mise à jour Windows lancée depuis votre navigateur.
Ne copiez-collez jamais un code suggéré par un pop-up, un site ou une pièce jointe.
Maintenez votre antivirus et votre système à jour.
Les campagnes ClickFix reposent toujours sur la même faiblesse : pousser l’utilisateur à compromettre lui-même son appareil. Une vigilance constante reste votre meilleure défense.
En savoir plus sur Gnatepe
Subscribe to get the latest posts sent to your email.
