Si vous utilisez encore Microsoft Edge, vous devez prendre garde – une nouvelle campagne de “malvertising” vient d’être découverte, et si vous en êtes victime, votre PC pourrait être en danger.
Selon Malwarebytes, les attaquants abusent de la fonction de fil d’actualité de Microsoft Edge pour cibler leurs victimes. Voici ce que nous savons de cette nouvelle arnaque astucieuse.
Le terme “malvertising” fait référence à l’intégration de logiciels malveillants dans les publicités, ce qui est exactement ce qui se passe dans cette dernière arnaque de Microsoft Edge.
Repérée par l’équipe de renseignement sur les menaces de Malwarebytes, l’opération semble avoir commencé il y a au moins deux mois, voire plus. Il est difficile d’estimer combien de personnes sont tombées dans le panneau jusqu’à présent.
La campagne d’escroquerie se déroule à très grande échelle. Les attaquants passent apparemment d’un sous-domaine ondigitalocean.app à un autre par jour, et chacun de ces sous-domaines est utilisé pour héberger un site Web frauduleux destiné à escroquer les utilisateurs Edge peu méfiants.
Les acteurs de la menace injectent des publicités qui attirent l’attention dans le fil d’actualité de Microsoft Edge. Si un utilisateur est tenté de consulter l’article, son navigateur est alors vérifié pour un certain nombre d’éléments, tels que sa localisation et son fuseau horaire.
Il semble que tous les utilisateurs ne soient pas jugés suffisamment “intéressants” pour poursuivre l’arnaque. Si le navigateur de l’utilisateur ne correspond pas aux exigences de l’attaquant, il est redirigé vers une page leurre et rien d’autre ne se passe. En revanche, si l’utilisateur coche toutes les cases, il est dirigé vers une page de destination de l’escroquerie.
En supposant que l’utilisateur parvienne à la page de destination de l’escroquerie, la suite est un schéma bien connu qui a été utilisé par de nombreux acteurs de la menace dans le passé. La page de renvoi indique à l’utilisateur que le centre de sécurité Windows Defender a détecté un virus trojan et a bloqué l’ordinateur pour des raisons de sécurité. L’utilisateur reçoit ensuite un numéro de téléphone (supposé gratuit) à composer pour déverrouiller son ordinateur.
Malwarebytes n’a pas précisé ce qui se passe si l’on appelle le numéro de téléphone indiqué, mais cette arnaque se déroule généralement de la manière suivante :
- les escrocs obtiennent le contrôle à distance de votre ordinateur et le verrouillent jusqu’à ce qu’ils soient payés.
Ce type d’escroquerie semble souvent légitime et relève moins de l’extorsion que du “payez-nous pour résoudre ce problème technique pour vous”. Les utilisateurs peuvent également se voir proposer de souscrire à un contrat d’assistance technique de plus longue durée.
Microsoft Edge est le navigateur par défaut des utilisateurs de Windows et, à l’instar de son aîné Internet Explorer (aujourd’hui retiré), il est surtout utilisé pour télécharger un autre navigateur.
Statcounter estime la part de marché de Edge à 4,3 %, ce qui en fait un petit poisson dans un grand étang largement dominé par le requin qu’est Google Chrome (65,52 %). Il lui arrive parfois d’échanger des coups avec Mozilla Firefox, dont la part de marché est actuellement de 3,16 %.
Pour l’instant, si vous utilisez Microsoft Edge et que vous voulez éviter tout problème, il est préférable d’ignorer complètement le fil d’actualités et de visiter directement un site d’actualités réputé pour rester à jour.