🔎 Cyberveille

76 readers

2 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

Partager les actualités, articles et rapports francophones sur la cybersécurité
Échanger sur les tendances, vulnérabilités, pratiques et outils du domaine
Proposer un espace d’entraide et de conseils : poser une question, demander un avis ou un retour d’expérience en matière de sécurité numérique.

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

📩 modérateur: decio

founded 3 months ago

MODERATORS

decio

De faux BSOD Windows ciblent l'hôtellerie en Europe (www.generation-nt.com)

submitted 3 weeks ago by decio to c/cyberveille

3 comments fedilink hide all child comments

Une campagne d'attaque utilise la manipulation psychologique et un faux écran bleu de la mort de Windows pour tromper des victimes et les pousser à installer elles-mêmes un malware. Elle cible le secteur hôtelier en Europe.

you are viewing a single comment's thread
view the rest of the comments

[–] decio 2 points 3 weeks ago (1 children)

Sur le même sujet: Comment le fameux « écran bleu de la mort » de Windows est devenu l’arme des hackers pour pirater des hôtels

Source originale: https://www.securonix.com/blog/analyzing-phaltblyx-how-fake-bsods-and-trusted-build-tools-are-used-to-construct-a-malware-infection/

[–] 6nk06@sh.itjust.works 2 points 3 weeks ago (1 children)

J'ai vu beaucoup de faux Desktops Windows (avec une ou deux fausses fenêtres et un fond d'écran) mais le principe est le meme. Je me demande comment aujourd'hui les navigateurs ne désactivent pas le mode plein écran par JavaScript par défaut. Ça devrait toujours venir d'une demande de l'utilisateur, c'est une sécurité de base.

[–] decio 1 points 3 weeks ago

Exactement, tout à fait d’accord. Le navigateur devient notre centre de travail et de loisir sur l’ordinateur, avec ses plugins et extensions. En revanche, la posture de sécurité des éditeurs n’évolue clairement pas au même rythme que la menace. La gestion du mode plein écran en est un très bon exemple.

Ici l'exemple de cette technique nommée clickfix dans sa version "fausse mise à jour" windows : on y voit bien le comportement pas assez explicite du navigateur qui participe ainsi à la leurre

https://files.catbox.moe/j6sy1x.webm