Une nouvelle campagne malveillante vise les utilisateurs de Google Chrome et de Microsoft Edge. Découverte par les chercheurs de la société de sécurité Huntress, l’attaque est orchestrée par un cybercriminel qui se fait appeler KongTuke. Actif au moins depuis le début de l’année dernière, le pirate s’est spécialisé dans les attaques de type « ClickFix » de plus en plus sophistiquées. Ce type d’attaque repose avant tout sur la manipulation des internautes, et non sur l’exploitation d’une vulnérabilité. Les cybercriminels conduisent leurs victimes à effectuer elles-mêmes des actions risquées, ce qui leur permet de contourner les protections et les mécanismes de sécurité habituels. Ces campagnes sont toujours plus fréquentes, et les cas récents se multiplient, notamment sur les ordinateurs Windows.

À lire aussi : Désinstallez vite ces 17 extensions Chrome, Edge et Firefox, ce sont des mouchards chinois

Une fausse extension pour bloquer des pubs

En l’occurrence, la nouvelle opération de KongTuke repose