noodls browser compatibility check

The security settings of your browser are blocking the execution of scripts.

To use noodls, javascript support must be enabled. Please change your browser's security settings to enable javascript.

If you have changed your browser's security settings, you can click here.

related announcements

News

NIQ Global Intelligence plc

NielsenIQ (NIQ) powered by CGA strengthens On Premise Measurement (OPM)[...]
NIQ Global Intelligence plc

NIQ + The CPG Guys Podcast Episode 7: NIQ Services for Emerging Brands[...]
NIQ Global Intelligence plc

NIQ + The CPG Guys Podcast Episode 8: Inflation and Private Label with[...]

International News

CERN - European Organization for Nuclear Research

09/16/2025 | News release | Distributed by Public on 09/16/2025 04:27

Sécurité informatique : le « ClickFix », un c...

News News Topic: Computing

View in

English

Sécurité informatique : le « ClickFix », un copier-coller malveillant

16 septembre, 2025

Par Computer Security Office

Pour faire suite à notre précédent article « Protéger votre ordinateur, bloquez les publicités ! », nous allons vous parler cette fois-ci d'une autre technique employée par les personnes malveillantes pour compromettre votre ordinateur : le « ClickFix ». Elle consiste à vous inciter à effectuer une série d'actions très simples, telles que des copier-coller, qui installeront en fait un logiciel malveillant sur votre ordinateur*.

Le premier cas recensé concerne un faux site web dénommé « github-scanner.com », prétendument géré par l'équipe de sécurité informatique de Github. Les scanners de GitHub sont en réalité accessibles depuis le site web officiel de la plateforme, et sont similaires à ceux déployés au sein de CERN GitLab. Il s'agissait donc d'une ruse ayant pour unique but de vous inciter à cliquer. L'une des formes les plus courantes de Clickfix sont les CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), comme celui que vous pouvez voir sur l'image à gauche. Cependant, contrairement aux CAPTCHA classiques où l'on vous demande d'identifier des voitures, des vélos ou des passages piétons, ce CAPTCHA vous donne une série d'instructions (voir l'image à droite, source : SANS).

En suivant l'instruction (1.), les utilisateurs de Windows ouvrent une boîte de dialogue qui, lorsqu'ils vont ensuite taper sur Contrôle+V puis sur la touche d'entrée, exécute une commande dissimulée. Windows est alors compromis.

Des variantes existent, telle que cette fausse invite de navigateur (source : keep aware) :

Pour ne pas tomber dans ce genre de piège, nous vous recommandons de suivre ces trois règles : ARRÊTEZ-VOUS - RÉFLÉCHISSEZ - NE CLIQUEZ PAS ! Nous vous conseillons également d'installer un bloqueur de publicités. Consultez nos autres articles publiés dans le Bulletin !).

*Bien que cette technique cible principalement les systèmes d'exploitation Windows, les systèmes Linux et macOS peuvent aussi être affectés.

______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez nos rapports mensuels (en anglais). Si vous souhaitez avoir plus d'informations, poser des questions ou obtenir de l'aide, visitez notre site ou contactez-nous à l'adresse suivante : [email protected].

Computer Security

CERN - European Organization for Nuclear Research published this content on September 16, 2025, and is solely responsible for the information contained herein. Distributed via Public Technologies (PUBT), unedited and unaltered, on September 16, 2025 at 10:27 UTC. If you believe the information included in the content is inaccurate or outdated and requires editing or removal, please contact us at [email protected]

Back

View original format