Une nouvelle fonction de Windows 10 ouvre toute grande la porte aux… hameçonneurs

Précédemment déjà, j’avais fait part de quelques objections critiques à l’égard de décisions prises par Microsoft vis-à-vis de Windows 10 (ici et là). Malheureusement, il me faut encore m’exprimer négativement au sujet d’une nouvelle fonction que Microsoft entend introduire cet été dans Windows 10. Je le reconnais cependant: l’idée est très conviviale, mais elle ouvre hélas une énorme porte aux cybercriminels. Il s’agit en l’occurrence du Blue Screen of Death (BSOD) à code QR.

Qui ne connait pas le tant redouté Blue Screen of Death qui peut subitement se manifester à n’importe quel moment et rendre inutilisable le travail non encore sauvé que vous venez d’effectuer. Vous êtes simplement en train de saisir du texte dans un document Word (tant que j’y pense, je vais d’ailleurs cliquer sans tarder sur le bouton ‘save’) ou de lire un article sur internet, et vous vous retrouvez soudainement avec un écran bleu, sans savoir pourquoi. A partir de cet été, Windows entend offrir à l’utilisateur davantage d’explications sur ce BSOD et va donc pourvoir chaque écran bleu d’un code QR. Lorsque l’utilisateur scannera ce dernier, il aboutira directement sur une page web l’informant sur l’origine de son BSOD spécifique. C’est bien vu dans la mesure où l’utilisateur pourra ainsi savoir ce qui a cloché et il pourra faire en sorte d’éviter de commettre la même erreur à l’avenir. Il ne sera pas nécessaire de saisir une longue URL sur un second appareil car le code QR fera le travail à votre place. Il faudra cependant que vous saisissiez le code d’erreur manuellement sur la page web, afin d’obtenir l’information ad hoc. L’on regrettera aussi que le problème ne puisse être résolu, avant qu’un plantage système ne se manifeste. Quoi qu’il en soit, il s’agit d’une fonction conviviale qui vous rendra la vie un tant soit peu plus facile.

Mais d’où vient alors le danger? Il y a deux scénarios plausibles: avec le premier, l’utilisateur risque une infection de type malware et avec le second, il encourt une sérieuse perte d’argent en raison d’une attaque de phishing (hameçonnage) intelligente. Le premier scénario débute par un BSOD contrefait à code QR. Ce dernier oriente l’utilisateur vers une page web intégrant du code nuisible (pour Android ou iOS). Le scannage du code QR avec un smartphone suffit déjà pour générer ce qu’on appelle un ‘drive-by-download’ (un logiciel malveillant s’installant automatiquement) et pour infecter l’appareil. Dans le G DATA SecurityLab, l’on observe du reste ces derniers mois une augmentation des ‘drive-by-downloads’ pour Android. Les codes QR conviennent à merveille aux cybercriminels qui ciblent Android et iOS, parce qu’ils savent qu’en scannant le code QR, toutes les victimes aboutiront à coup sûr sur cette page avec leur appareil mobile. Un BSOD de PC est – contrairement à un totem publicitaire où à l’emballage de certains produits, où l’on trouve aussi des codes QR – une bonne raison incitant les utilisateurs à scanner un code QR. Les appareils mobiles constituent souvent les maillons faibles dans la sécurité des réseaux d’entreprise et donc, les conséquences peuvent être désastreuses.

Le second scénario est au moins aussi embarrassant. Il est question ici aussi d’un BSOD contrefait à code QR. Le site vers lequel ce dernier oriente l’utilisateur, n’est pas infecté, mais se présente sous l’apparence d’une authentique Windows Support Page. Sur cette page, l’utilisateur peut être alors tenté de saisir ses données de connexion, de contact, voire de carte de crédit, pour que son ‘problème’ soit résolu.

Peut-être avons-nous chez G DATA l’esprit un tant soit peu mal tourné, qui nous fait penser aussi aisément à des scénarios agressifs. Mais pour combattre la criminalité, il convient de penser comme un criminel. Il est donc temps que Microsoft se mette elle aussi à penser en permanence comme un criminel, lorsqu’elle imagine de nouvelles fonctions. Espérons que le géant se rende compte que le code QR dans le BSOD est une fausse bonne idée et qu’il va y renoncer.

Pour en savoir plus sur le BSOD nouvellement envisagé par Microsoft, surfez sur https://blog.gdatasoftware.com/2016/06/28642-new-blue-screen-of-death-genuine-help-or-security-risk