Le QR code du denier Windows menant à une page de recherche sera-t-elle une nouvelle porte d’entrée pour les cybercriminels ?

Il n’y a rien de plus agaçant que les problèmes de programmes qui crashent et de travail perdu qui suivent un écran bleu Windows (BSOD). Microsoft tente d’améliorer constamment l’expérience utilisateur face aux erreurs Windows. Ainsi, dans la dernière version en date, le QR code pointant vers un lien Internet afin de lier l’écran bleu à une page d’aide dédiée. Cette technologie offre beaucoup de possibilités, mais engendre aussi un risque d’attaque, prévient G Data.

L’écran bleu, officiellement connu comme une erreur d’arrêt, a déjà changé lors du passage de Windows 7 à Windows 8. La grande quantité de texte a été réduite à quelques lignes d’informations côtoyant un émoticon ASCII triste. L’information la plus pertinente -un code erreur- est maintenant affichée de manière plus évidente pour que les utilisateurs et l’assistance technique aient une base pour faire des recherches sur la cause du problème.

Depuis la sortie de la build 14316, la communauté d’Insider Windows 10 a rapporté un nouveau changement au BSOD. La mise à jour de Windows 10, aujourd’hui déployée, fournit un QR code menant à une page de recherche dans laquelle il suffit d’entrer le code erreur pour s’informer sur ce plantage.

Cette fonction sera-t-elle une nouvelle porte d’entrée pour les cybercriminels ? Imaginons que cet écran bleu soit copié par un attaquant et intégré dans un code malveillant. En remplaçant le QR code affiché il pourrait rediriger l’appareil mobile de la victime souhaitant s’informer sur l’erreur vers un site infecté.

Depuis que les appareils Android peuvent être victimes des infections «by drive», ces attaques sont devenues plus fréquentes. Une attaque par hameçonnage est une autre possibilité. Les attaquants peuvent par exemple simuler une page d’aide ayant l’air de celle de Microsoft et demander des données personnelles à l’utilisateur : identifiants, numéros de carte bancaire ou même numéros de licences Windows.

Le QR code comme source d’attaque n’est pas nouveau. Comme les URL courtes, les QR codes cachent la véritable destination d’une adresse web, et exposent les utilisateurs à des infections.

G DATA met gratuitement à disposition des utilisateurs Android l’application QR Code scanner. Disponible sur le Google PlayStore, cette application analyse la page liée au QR Code avant son chargement sur l’appareil de l’utilisateur.

 

Summary
Le nouvel écran bleu de Windows : aide ou risque ?
Article Name
Le nouvel écran bleu de Windows : aide ou risque ?
Description
Le QR code du denier Windows menant à une page de recherche sera-t-elle une nouvelle porte d’entrée pour les cybercriminels ?
Author
Publisher Name
Solutions Magazine
Publisher Logo