j'ai dépanné récemment un amis qui était envahi de notification genre "Alerte virus.." dès qu'il ouvrait son navigateur
le souci, bien pénible, est en réalité sans grande gravité mais sa correction n'est pas forcément intuitive.
D'abord, comment le souci arrive.... savoir c'est aussi prévenir
Alors qu’on se trouve sur le web, il peut arriver d’être sur une page malveillante non détecté et suite à un clic sur un message au niveau de la barre d’outils du navigateur nous voila subitement envahi par des notifications inquiétantes et incessantes surgissant en bas à droite de la barre des tâches de Windows.
On ferme alors le navigateur et on constate que la génération de message disparait et, dès qu’on le ré-ouvre le manège recommence même en ayant fermé toutes les pages ouvertes sur le navigateur.
Il ne s’agit pas d’un virus mais d’une attaque par notifications malveillantes dans le but de vous amener à installer un virus ou à contacter une plateforme d’aide en ligne toxique.
En réalité, rien de bien méchant n’est arrivé au PC et il est inutile de lancer une analyse antivirus qui ne trouvera rien.
Vous avez simplement autorisé un site, qu’il soit affiché ou non, à vous envoyer des notifications ce qu’il utilise pour tenter de vous faire prendre une décision fâcheuse par « ingénierie social » en générant du stress.
Comment fonctionne l’attaque :
La page toxique contient un JavaScript qui génère un message cliquable demandant que l’on clique dessus pour une raison, à priori, légitime.
-> prouver que vous n’êtes pas un robot
-> pour continuer une opération comme lancer un téléchargement de fichier
-> etc.
Ce qui doit alerter, c’est que ce message n’est pas dans la page mais en haut au niveau de la barre d’outils/d’url du navigateur (donc hors page)
En réalité, ce message est la demande d’autorisation de vous envoyer des notifications : cliquer dessus c’est autoriser.
Alors si vous cliquez, le cirque désagréable commence.
En résumé le mécanisme est le suivant:
Site toxique → JavaScript Notification API → Permission cachée
→ Service Worker + Push serveur distant → Alertes système
Comment neutraliser l’attaque :
C’est très simple, comme il s’agit d’une autorisation usurpée, il suffit de révoquer les autorisations : elles sont stockées dans les données de navigations.
Aussi il suffit d’effacer les données de navigation (c’est sans risque) et le cirque s’arrête alors immédiatement.
La procédure :
1 > Fermer le navigateur, couper internet , éventuellement redémarrer le PC
2 > dans le navigateur : Paramètres → confidentialité → « Effacer les données de navigation »
→ cocher : Cache/Cookies/Site data → effacer, puis reconnecter internet
Prévention possible :
3 > Paramètres → Notifications → "Bloquer nouvelles demandes"
épicétout
En complément des informations, je rajouterais qu'il faut installer un bloqueur de pub et de script.
