Ce qui s’est passé : Attention à tous. Un nouveau type d’escroquerie est en circulation, visant quiconque recherche Microsoft Teams.
- Un gang de ransomware nommé Rhysida a commencé à acheter de l’espace publicitaire sur les moteurs de recherche, en particulier Bing. Ainsi, lorsque vous recherchez “Microsoft Teams”, leur fausse annonce pourrait être la première chose que vous apercevez. Elle a l’air tout à fait légitime, pointant directement vers la vraie page de téléchargement de Microsoft.
- Mais c’est un piège. En cliquant, vous êtes redirigé vers un site frauduleux (probablement orthographié presque comme le vrai, une technique appelée “typosquatting”).
- Vous téléchargez ce que vous pensez être l’installateur de Teams, mais c’est en réalité un logiciel malveillant nommé OysterLoader. Une fois installé sur votre système, il peut permettre aux hackers de verrouiller tous vos fichiers avec un ransomware.
Pourquoi c’est important : Cette campagne est particulièrement astucieuse. Ces personnes, liées à plus de 200 fuites de données, font partie d’un réseau “ransomware-as-a-service” (oui, cela existe vraiment).
- Pour faire fonctionner l’escroquerie, ils utilisent de nombreux certificats numériques – ces petits éléments qui supposent avertir Windows, “Hé, ce logiciel est légitime et sûr.”
- Étant donné que le logiciel malveillant possède un certificat (probablement volé), votre ordinateur lui accorde sa confiance, et votre antivirus pourrait ne même pas le signaler. Une entreprise de sécurité a indiqué qu’au départ, presque aucun outil antivirus n’arrivait à le détecter, offrant ainsi aux hackers beaucoup de temps pour pénétrer.
- Microsoft joue un jeu à enjeux élevés ; ils ont déjà révoqué plus de 200 de ces faux certificats, mais les malfaiteurs continuent d’évoluer.
Pourquoi cela devrait m’intéresser : Ce n’est pas seulement un problème pour les grandes entreprises. Ces escroqueries ciblent les particuliers, les écoles et les petites entreprises – quiconque cherchant des logiciels populaires.
- Si vous avez téléchargé Microsoft Teams (ou toute application populaire) via une annonce de recherche récemment, vous pourriez être à risque.
- Cliquez sur une seule mauvaise liaison et vous risquez de voir votre ordinateur – tous vos photos, documents et fichiers personnels – chiffrés et retenus en otage.
Et maintenant : Les experts en sécurité sont sur le coup, et Microsoft riposte, mais ces groupes s’adaptent rapidement. La meilleure défense pour vous ? C’est assez simple :
- Ne téléchargez jamais de logiciels à partir d’une annonce de recherche.
- Sérieusement, évitez cela. Allez toujours directement sur le site officiel vous-même (en tapant par exemple microsoft.com à la main).
- Utiliser un bloqueur de publicités sur votre navigateur est également une excellente idée, car cela vous empêchera probablement de voir ces annonces malveillantes en premier lieu. Restez prudent.