Les hackers ont une nouvelle méthode pour pirater votre PC, personne n’est à l’abri

Après les faux mails, les faux appels et les faux messages, les hackers se servent d'un nouveau moyen pour piéger les victimes et leur faire installer un malware sur leur PC.

Hackers imitent demandeur emploi
Crédits : 123RF

À force, vous avez une bonne idée de comment un hacker cherchera à vous nuire. Généralement il vous enverra un mail avec un lien renvoyant vers un faux site, ou lançant directement le téléchargement d'un malware. Pour que cela fonctionne, il faut que le message vous incite à cliquer et à ce niveau-là, ce ne sont pas les moyens qui manquent. Votre conseiller bancaire vous expliquant que votre compte est en danger et qu'il faut agir vite, un membre de votre famille ou un ami qui a une urgence…

Il existe cependant des façons de faire plus subtiles. Certains cybercriminels vont poster de fausses offres d'emploi afin de vous faire installer un programme malveillant. Mais comme les potentiels victimes sont de plus en plus méfiantes, il faut trouver autre chose. Malheureusement pour nous, les pirates ont beaucoup d'imagination. Les experts en cybersécurité de chez DomainTools ont découvert comment le groupe FIN6, ou Skeleton Spider, agit depuis quelques temps.

Voici comment les pirates piègent de nouvelles victimes, ils ne reculent devant rien

C'est simple : au lieu de jouer les recruteurs, ils jouent les demandeurs d'emploi. Le malfrat va d’abord repérer une offre par les moyens traditionnels et prendre contact avec la personne en charge via le site d'annonce Indeed ou le réseau social LinkedIn.

Une fois la conversation engagée, il demande à envoyer son CV par mail. Le message contient une adresse Web non cliquable vers un CV en ligne. Cela permet d'éviter la détection par les outils antimalwares.

Le recruteur tape donc l'adresse à la main dans son navigateur et arrive sur une page où il doit remplir un CAPTCHA pour lancer le téléchargement d'une archive contenant le CV. Évidemment, c'est un malware qui s'y trouve, en l’occurrence celui appelé More Eggs. Il peut voler des données, exécuter des commandes à distance voire installer d'autres programmes.

Croyant ouvrir le document, la victime va en fait lancer son installation. Là où le groupe FIN6 fait fort, c'est que les faux sites vont exclure celles et ceux qui utilisent un VPN, une connexion via le cloud, macOS ou Linux. Seules les cibles visées sont donc impactées. Après les demandeurs d'emploi, les recruteurs vont aussi devoir redoubler de prudence pour ne pas tomber dans le panneau.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ces particules venues de l’espace frappent la Terre avec une puissance qui défie toute explication depuis 60 ans

Des particules venues du cosmos frappent la Terre avec une puissance qui défie toute explication. Ce phénomène intrigue les physiciens depuis plus de soixante ans. Une nouvelle étude propose enfin…

Netflix va ajouter encore plus de publicités sur son application mobile

Netflix n’en a pas fini avec les décisions qui agacent les utilisateurs. Après une refonte de son application mobile plutôt décriée, voici que le service de streaming annonce qu’on y…

La Switch 2 a droit à un nouveau bundle “à la carte” avant la hausse de prix

Histoire de booster les ventes avant l’augmentation de tarif prévu pour le monde entier, la Switch 2 s’offre un pack avec jeu au choix. Alléchant, mais qui y a droit…

Ces techniciens qui saccagent votre fibre optique ont enfin été rappelés à l’ordre

La fibre optique tombe en panne à cause de techniciens qui ne font pas leur travail correctement. Un ultimatum lancé aux grands opérateurs a finalement obtenu des résultats. Le problème…

Mise à jour Xbox : nouvel écran de démarrage et bibliothèque plus lisible au programme

Certains membres du programme Xbox Insider reçoivent en ce moment la dernière mise à jour des consoles Xbox. Elle contient plusieurs nouveautés sympathiques. Voyons lesquelles. Ça bouge sur les Xbox….

Honor prouve qu’une batterie géante fait vendre, ces smartphones s’arrachent par millions

Honor a misé sur une batterie hors norme pour se démarquer de la concurrence. Résultat, la stratégie fonctionne mieux que prévu, et les ventes en témoignent. En quelques mois seulement,…

Le Xiaomi 17 Max est officiel, voici les première images

Comme on le pressentait, Xiaomi accueille un nouveau modèle de smartphone au sein de son catalogue : le Xiaomi 17 Max. Les fuites avaient vu juste. Le Xiaomi 17 Max…

Amazon va-t-il lancer un nouveau smartphone ?

Panos Panay, cadre d’Amazon, répond aux rumeurs selon lesquelles l’entreprise développerait un nouveau modèle de smartphone. Si vous espériez une réponse claire, c’est raté. En 2014, Amazon lançait son Fire…

Oups, les applications Office ne sont plus disponibles sur Windows 365

Un problème empêche les utilisateurs de Windows 365, la solution de cloud computing de Microsoft, de télécharger et d’installer les applications Office sur leur système. Depuis bientôt 5 ans, Microsoft…

Canal+ aurait déclaré la guerre à Disney : il l’accuserait d’avoir siphonné une partie de ses données clients

Canal+ multiplie les procédures pour faire valoir ses droits. Mais le groupe audiovisuel français ne s’attaque pas seulement aux sites pirates et aux SmartTV : il aurait assigné Disney, l’un de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.