LeakNet : ce ransomware piège via de faux sites web

Un groupe de cybercriminels appele LeakNet a change de methode pour infecter ses victimes. Au lieu d'envoyer des emails pieges comme la plupart des pirates, ils s'attaquent a des sites web tout a fait normaux pour y cacher leur piege. On vous explique comment ca marche et comment vous en proteger.

Des sites legitimes transformes en pieges

Le principe est simple mais redoutable. LeakNet pirate des sites web existants, des sites que vous visitez peut-etre tous les jours, et y injecte du code malveillant. Quand vous tombez sur un site infecte, une fausse alerte apparait sur votre ecran. Elle ressemble a un vrai message de votre navigateur ou de votre systeme : "Votre navigateur n'est pas a jour", "Un certificat de securite a expire", ce genre de message qui parait credible.

Et la solution proposee ? Copier-coller une commande dans votre barre de recherche ou votre terminal, la fenetre noire ou on tape des commandes sur un ordinateur. Sauf que cette commande telecharge et installe le logiciel malveillant de LeakNet.

ClickFix : la manipulation qui vous fait participer

Cette technique s'appelle ClickFix, et c'est un exemple parfait de ce qu'on appelle l'ingenierie sociale, c'est-a-dire l'art de manipuler quelqu'un pour qu'il fasse quelque chose de dangereux sans s'en rendre compte. C'est comme si un cambrioleur vous demandait poliment de lui ouvrir votre porte en pretendant etre le plombier.

Ce qui rend ClickFix particulierement vicieux, c'est que c'est la victime elle-meme qui execute l'action dangereuse. Elle croit resoudre un probleme, alors qu'elle ouvre la porte aux pirates. Et comme c'est l'utilisateur qui a lance la commande volontairement, les antivirus ont beaucoup de mal a bloquer l'operation.

Un malware fantome dans la memoire

Une fois la commande executee, le logiciel malveillant s'installe d'une maniere tres particuliere : il fonctionne uniquement dans la memoire vive de l'ordinateur, la RAM, sans jamais s'ecrire sur le disque dur. C'est comme un intrus qui se balade dans votre maison sans jamais laisser d'empreintes digitales. Les antivirus classiques, qui cherchent des fichiers suspects sur le disque, ne trouvent rien.

Le choix technique est malin. Le logiciel malveillant utilise Deno, un outil de programmation tout a fait legitime utilise par des developpeurs du monde entier. C'est comme se deguiser en livreur pour passer inapercu : les outils de surveillance reseau voient du trafic qui ressemble a de l'activite normale.

LeakNet, un ransomware en embuscade

LeakNet est specialise dans le ransomware, un type de logiciel malveillant qui chiffre vos fichiers et les rend inaccessibles. Les pirates demandent ensuite une rancon pour vous redonner l'acces a vos propres donnees. C'est comme si quelqu'un changeait la serrure de votre appartement et vous demandait de payer pour recuperer la nouvelle cle.

Plusieurs groupes de pirates ont adopte ClickFix ces derniers mois. La technique est en train de devenir l'arme favorite des cybercriminels pour contourner les protections classiques.

Comment se proteger

La regle d'or : ne jamais copier-coller une commande suggeree par un site web. Si un site vous demande de taper quelque chose dans un terminal ou une barre de commande, fermez l'onglet immediatement. C'est toujours un piege.

Les vraies mises a jour de votre navigateur ou de votre systeme se font automatiquement, jamais via des pop-ups qui vous demandent de copier des commandes. Gardez vos logiciels a jour et, si vous gerez un site web, verifiez regulierement que personne n'a modifie vos fichiers a votre insu.