![\"Windows](\"https:\/\/www.01net.com\/app\/uploads\/2024\/05\/windows-black-basta-quick-assist.jpg\")
<\/p>\n<\/p>\n
Microsoft a d\u00e9couvert que\u00a0Black Basta<\/strong>, un gang de pirates sp\u00e9cialis\u00e9s dans les ransomwares, exploitait une fonctionnalit\u00e9 int\u00e9gr\u00e9e \u00e0 Windows 10 et Windows 11. La fonction, baptis\u00e9e\u00a0Quick Assist<\/strong>, permet \u00e0 une personne d\u2019aider un utilisateur \u00e0 distance en prenant le contr\u00f4le de son ordinateur de mani\u00e8re s\u00e9curis\u00e9e. D\u00e9tourn\u00e9e par les pirates, elle permet d\u2019installer des logiciels malveillants qui conduisent \u00e0 l\u2019arriv\u00e9e du ransomware Black Basta sur l\u2019ordinateur.<\/p>\n <\/p>\n Dans un premier temps, les cybercriminels vont\u00a0inonder l\u2019adresse mail<\/strong>\u00a0de leur cible avec des courriels. Ils entrent alors en contact avec leur victime en se faisant passer pour l\u2019assistance de Microsoft. Les pirates passent un appel t\u00e9l\u00e9phonique \u00e0 la cible en\u00a0\u00ab\u00a0pr\u00e9tendant offrir de l\u2019aide pour rem\u00e9dier au probl\u00e8me de spam\u00a0\u00bb<\/em>. Cette combinaison d\u2019\u00e9v\u00e9nements endort la m\u00e9fiance des utilisateurs.<\/p>\n Comme l\u2019explique Microsoft, il s\u2019agit d\u2019une attaque de vishing<\/strong>, une forme d\u2019escroquerie o\u00f9 les escrocs utilisent des appels t\u00e9l\u00e9phoniques pour inciter les victimes \u00e0 divulguer des informations personnelles. En l\u2019occurrence, les pirates persuadent\u00a0\u00ab\u00a0l\u2019utilisateur d\u2019accorder l\u2019acc\u00e8s \u00e0 son appareil par le biais de l\u2019assistance rapide\u00a0\u00bb<\/em>. En fait, la cible n\u2019a qu\u2019\u00e0\u00a0\u00ab\u00a0appuyer sur CTRL + Windows + Q et \u00e0 entrer le code de s\u00e9curit\u00e9\u00a0\u00bb<\/em>\u00a0fourni par l\u2019attaquant pour tomber dans le pi\u00e8ge. Quand la session est lanc\u00e9e, l\u2019attaquant va demander le contr\u00f4le de la machine \u00e0 son interlocuteur.<\/p>\n <\/p>\n Une fois que le pirate a obtenu l\u2019acc\u00e8s au PC, il va\u00a0ex\u00e9cuter un script malveillant<\/strong>\u00a0qui t\u00e9l\u00e9charge des fichiers contenant des virus. Parmi les malwares d\u00e9ploy\u00e9s par les pirates, on trouve Qakbot ou\u00a0Cobalt Strike, ainsi que des outils d\u00e9tourn\u00e9s \u00e0 des fins frauduleuses comme ScreenConnect et NetSupport Manager. Gr\u00e2ce \u00e0 cet arsenal de logiciels, les pirates vont pouvoir arriver \u00e0 leurs fins.\u00a0C\u2019est par exemple Qakbot qui va permettre d\u2019installer Black Basta sur le PC. Le ransomware va chiffrer les donn\u00e9es et les cybercriminels vont pouvoir r\u00e9clamer une ran\u00e7on \u00e0 leur cible.<\/p>\n <\/p>\n Ce n\u2019est pas la premi\u00e8re fois que des cybercriminels d\u00e9tournent une fonctionnalit\u00e9 de Windows pour orchestrer leurs attaques. En mars dernier, Microsoft s\u2019est rendu compte que\u00a0les hackers russes de Forest Blizzard exploitaient les gestionnaires de protocole\u00a0URI \u00ab\u00a0search-ms:\u00a0\u00bb et le protocole d\u2019application \u00ab\u00a0search:\u00a0\u00bb dans le cadre d\u2019attaques phishing. Quelques mois plus t\u00f4t, c\u2019est\u00a0le protocole \u00ab\u00a0ms-appinstaller\u00a0\u00bb qui \u00e9tait d\u00e9tourn\u00e9 par les criminels, obligeant Microsoft \u00e0 d\u00e9sactiver celui-ci.<\/p>\n Pour se prot\u00e9ger des attaques reposant sur Quick Assist, Microsoft recommande de d\u00e9sactiver la fonctionnalit\u00e9 si celle-ci n\u2019est pas utilis\u00e9e. C\u2019est la meilleure solution. Le g\u00e9ant am\u00e9ricain rappelle aussi qu\u2019il ne faut pas ob\u00e9ir \u00e0 un interlocuteur qui vous contacte pour prendre le contr\u00f4le de votre appareil\u00a0:<\/p>\n <\/p>\nUne escroquerie qui d\u00e9marre au t\u00e9l\u00e9phone<\/h2>\n
Microsoft conseille de d\u00e9sactiver Quick Assist<\/h2>\n