Browlock est une tactique trompeuse bas\u00e9e sur un navigateur utilis\u00e9e par les cybercriminels pour tromper les internautes sans m\u00e9fiance en leur faisant croire que leurs ordinateurs ont \u00e9t\u00e9 verrouill\u00e9s en raison d'une activit\u00e9 ill\u00e9gale pr\u00e9sum\u00e9e, les obligeant \u00e0 payer une ran\u00e7on pour reprendre le contr\u00f4le. Cette fraude, souvent qualifi\u00e9e de forme de ransomware, se concentre principalement sur le piratage du navigateur Web et ne chiffre g\u00e9n\u00e9ralement pas les fichiers comme les ransomwares plus traditionnels.<\/p>\n
La premi\u00e8re mention connue de Browlock remonte \u00e0 2013. Le terme \u00ab Browlock \u00bb a \u00e9t\u00e9 invent\u00e9 \u00e0 partir de la combinaison de \u00ab navigateur \u00bb et de \u00ab verrou \u00bb, soulignant sa fonction principale de verrouiller les navigateurs des utilisateurs.<\/p>\n
Cette m\u00e9thode de cyberattaque a rapidement gagn\u00e9 en popularit\u00e9 aupr\u00e8s des cybercriminels, en raison de sa simplicit\u00e9 et de son efficacit\u00e9. Contrairement aux formes plus complexes de logiciels malveillants, Browlock ne n\u00e9cessite pas d'installation et exploite la peur et l'urgence pour manipuler les victimes afin qu'elles se conforment aux demandes de l'attaquant.<\/p>\n
Browlock fonctionne en d\u00e9tournant le navigateur Web d'un utilisateur et en affichant un message intimidant, souvent d\u00e9guis\u00e9 en avis \u00e9manant d'un organisme l\u00e9gitime d'application de la loi. Le message accuse g\u00e9n\u00e9ralement l'utilisateur d'activit\u00e9s en ligne ill\u00e9gales telles que le t\u00e9l\u00e9chargement de contenu prot\u00e9g\u00e9 par le droit d'auteur ou la navigation sur des sites Web pour adultes.<\/p>\n
Cette m\u00e9thode s\u2019appuie sur la psychologie de la peur et de la panique pour inciter les utilisateurs \u00e0 payer rapidement la ran\u00e7on demand\u00e9e, souvent via des m\u00e9thodes intra\u00e7ables comme Bitcoin, afin d\u2019\u00e9viter des r\u00e9percussions juridiques. Browlock, par essence, utilise l\u2019ing\u00e9nierie sociale plut\u00f4t que des techniques de codage sophistiqu\u00e9es pour mener \u00e0 bien sa fraude.<\/p>\n
Lorsqu'un utilisateur visite un site Web compromis ou un site Web h\u00e9bergeant le script Browlock, le navigateur se verrouille et un message en plein \u00e9cran appara\u00eet. Cela se fait g\u00e9n\u00e9ralement \u00e0 l'aide de JavaScript, qui peut cr\u00e9er une boucle infinie de bo\u00eetes de dialogue ou exploiter l'API HTML5 Plein \u00e9cran pour donner l'impression que l'ordinateur de l'utilisateur est verrouill\u00e9.<\/p>\n
Cependant, en r\u00e9alit\u00e9, seul le navigateur est verrouill\u00e9 et le reste du syst\u00e8me n'est pas affect\u00e9. Il s\u2019agit d\u2019une caract\u00e9ristique cl\u00e9 qui distingue Browlock des types de ransomwares plus traditionnels.<\/p>\n
Les caract\u00e9ristiques d\u00e9terminantes de Browlock incluent\u00a0:<\/p>\n
Verrouillage du navigateur<\/strong>: Browlock verrouille efficacement le navigateur d'un utilisateur, l'emp\u00eachant de quitter la page de message de ran\u00e7on.<\/p>\n<\/li>\n Tactique de la peur<\/strong>: Browlock imite souvent les forces de l'ordre ou les agences gouvernementales l\u00e9gitimes, en utilisant des logos et un langage officiels pour effrayer les victimes et les inciter \u00e0 payer.<\/p>\n<\/li>\n Demande de ran\u00e7on<\/strong>: Browlock invite les victimes \u00e0 payer une amende pour reprendre le contr\u00f4le de leur navigateur et \u00e9viter de pr\u00e9tendues r\u00e9percussions juridiques.<\/p>\n<\/li>\n Pas de cryptage de fichiers<\/strong>: Contrairement aux ransomwares classiques, Browlock ne crypte pas les fichiers sur l'ordinateur de la victime.<\/p>\n<\/li>\n<\/ol>\n Il existe plusieurs variantes de Browlock, qui se distinguent principalement par les tactiques et les th\u00e8mes sp\u00e9cifiques qu'elles emploient pour tromper les victimes. Ceux-ci inclus:<\/p>\n Browlock s'appuie fortement sur l'ing\u00e9nierie sociale et la manipulation. Le principal d\u00e9fi que cela pose aux utilisateurs est le choc initial et la peur qu\u2019il peut provoquer, ce qui peut conduire \u00e0 des d\u00e9cisions h\u00e2tives telles que le paiement de la ran\u00e7on. La solution \u00e0 ce probl\u00e8me est cependant assez simple : la connaissance et la sensibilisation. Comprendre que Browlock est une arnaque et savoir comment g\u00e9rer un tel incident peut neutraliser sa menace.<\/p>\n Si le navigateur d'un utilisateur est verrouill\u00e9 par Browlock, la solution la plus simple consiste \u00e0 utiliser le gestionnaire de t\u00e2ches pour arr\u00eater le processus du navigateur. Dans la plupart des cas, cela r\u00e9soudra le probl\u00e8me et le navigateur pourra \u00eatre rouvert sans que le message de ran\u00e7on n'apparaisse.<\/p>\n Compar\u00e9 \u00e0 d\u2019autres types de logiciels malveillants, Browlock est relativement simple. Voici une comparaison simple\u00a0:<\/p>\nVariantes de navigateur<\/h2>\n
\n
Utiliser Browlock\u00a0: d\u00e9fis et solutions<\/h2>\n
Comparaison avec des cybermenaces similaires<\/h2>\n