LEBIGDATA.FR I.A, Cloud & Cybersécurité
Une technique d’attaque inédite baptisée FileFix fait son apparition. Plus furtive que ClickFix, elle exploite l’Explorateur Windows pour exécuter des commandes malveillantes, prévient Check Point Research.
FileFix est une technique d’ingénierie sociale récemment dévoilée qui exploite la confiance des utilisateurs dans les actions Windows. Contrairement à ClickFix, elle ne repose pas sur la boîte de dialogue Exécuter, mais sur l’Explorateur Windows et le presse-papiers. Les cybercriminels testent déjà activement cette méthode pour préparer des campagnes malveillantes à grande échelle. Les entreprises doivent renforcer leur vigilance et adapter leurs défenses pour contrer cette nouvelle menace.
Une évolution plus discrète de ClickFix
FileFix reprend le principe des attaques ClickFix, mais le perfectionne pour passer sous les radars. Plutôt que d’utiliser la boîte « Exécuter » de Windows, la méthode ouvre une fenêtre légitime de l’Explorateur et charge une commande PowerShell dans le presse-papiers. « Lorsque la victime colle ce contenu dans la barre d’adresse, la commande s’exécute », détaille Check Point Research. Aucune vulnérabilité n’est exploitée, seulement la confiance des utilisateurs dans une action qui semble banale. Ce mode opératoire illustre la sophistication croissante des campagnes d’ingénierie sociale, qui misent sur le facteur humain plutôt que sur le contournement des défenses techniques.
Des tests déjà observés dans la nature
Deux semaines après la divulgation publique, FileFix n’est plus théorique. Les chercheurs ont constaté que la technique était testée par un groupe qui avait déjà mené des campagnes ClickFix, dirigées contre les utilisateurs de plateformes crypto. « Bien que le script FileFix intégré ait initialement livré une charge utile bénigne, cette activité montre clairement que les acteurs malveillants se préparent à armer FileFix », avertissent-ils. Une autre campagne attribuée au groupe KongTuke confirme la rapidité d’adoption de cette nouvelle option. Tout indique que le passage à des malwares réels n’est qu’une question de temps.
Pourquoi cette tendance inquiète ?
L’ingénierie sociale demeure l’une des portes d’entrée les plus rentables pour les cybercriminels. FileFix pousse la logique à son extrême : l’attaque est dissimulée derrière une interaction familière. Pour les organisations, le défi est immense : surveiller les comportements utilisateurs et renforcer la sensibilisation devient prioritaire. « Le fait que FileFix soit déjà testé… montre à quelle vitesse les attaquants s’adaptent », souligne Check Point. Les recommandations incluent la détection d’actions suspectes (collage dans l’Explorateur, exécution PowerShell) et une vigilance accrue face aux sites qui imitent CAPTCHA ou Cloudflare. Les solutions EDR comme Harmony Endpoint offrent un filet de sécurité qui analysent ces comportements en temps réel.
Article basé sur un communiqué de presse reçu par la rédaction.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
