Ces derniers mois, les cyberattaques de type ClickFix se sont multipliées, que ce soit à l’encontre de Windows, d’Android, d’iOS ou encore de macOS. Lors d’une attaque de cet acabit, les pirates ne vont pas tenter d’exploiter des vulnérabilités dans le code du système d’exploitation ou dans un logiciel. En fait, les hackers vont plutôt manipuler l’internaute pour le pousser à réaliser lui-même des actions malveillantes sur son appareil. Le plus souvent, les pirates persuadent leur cible de copier et de coller des lignes de commande, qui aboutissent à l’installation d’un virus. Les attaquants prétendent parfois que la commande peut corriger un problème technique ou installer un logiciel gratuit.

Les attaques ClickFix sont redoutables parce qu’elles ne passent pas par un fichier malveillant, mais simplement par le clavier, ou le presse‑papiers, de l’utilisateur. Comme c’est la victime elle‑même qui tape ou colle la commande, les protections habituelles ne s’activent. Sur