Les hackers exploitent la technologie « ClickFix » pour se faire passer pour des VC et détourner l'extension QuickLens, volant ainsi des cryptomonnaies

Techub News a rapporté que selon Cointelegraph, des pirates volent des cryptomonnaies via la méthode d’attaque « ClickFix », et les cas les plus récents incluent l’usurpation d’identité de sociétés de capital-risque et le détournement d’extensions de navigateur. Moonlock Lab a révélé que des escrocs se faisaient passer pour de faux VCs tels que SolidBit, MegaBit, Lumax Capital, etc., contactaient des utilisateurs via LinkedIn pour proposer des opportunités de collaboration, puis les dirigeaient vers de faux liens Zoom ou Google Meet. Après avoir saisi la page, l’utilisateur rencontre une fausse boîte de vérification Cloudflare « Je ne suis pas un robot », clique dessus, copie la commande malveillante sur le clipboard, et incite l’utilisateur à ouvrir le terminal et à coller pour l’exécuter, complétant ainsi l’attaque. Cette technique contourne les défenses de sécurité traditionnelles et permet aux victimes d’exécuter activement des charges utiles malveillantes. Parallèlement, des pirates ont détourné l’extension Chrome QuickLens (environ 7 000 utilisateurs) et implanté des scripts malveillants dans la nouvelle version pour rechercher des portefeuilles de cryptomonnaies, des phrases de départ, des boîtes de réception Gmail, des données YouTube et des identifiants de connexion et informations de paiement des formulaires. L’extension a été retirée du Chrome Web Store. ClickFix est populaire depuis l’année dernière et a touché des milliers d’entreprises et de multiples secteurs à travers le monde.