🚨 MetaStealer, ClickFix et le faux AnyDesk : quand le PDF te vole plus que ta patience

🕵️‍♂️ Un piège en apparence banal

On pourrait croire que télécharger AnyDesk – l’outil de prise en main à distance utilisé par des milliers de boîtes – est une formalité. Et pourtant, derrière une simple recherche Google ou Bing, certains tombent sur un faux site léché, avec un joli CAPTCHA “Cloudflare”.
Sauf que ce n’est pas Cloudflare… et que ton clic “I’m not a robot” te propulse droit dans les bras de MetaStealer. 🐍

🔍 La technique du “ClickFix 2.0”

Les attaquants n’ont pas réinventé la poudre, ils ont juste perfectionné le packaging.
👉 Au lieu d’un exécutable douteux, on te balance directement dans l’Explorateur Windows avec un dossier magique qui contient un fichier “PDF” (Readme Anydesk.pdf).
Mais surprise : ce n’est pas un PDF, c’est un raccourci .lnk qui :

• 📥 télécharge le vrai AnyDesk (histoire que tu ne te doutes de rien),
• 🦹‍♂️ installe en douce MetaStealer via un MSI déguisé.

Double jackpot : tu crois avoir ton logiciel, et en coulisses, ton PC devient un buffet à volonté pour les cybercriminels.

💰 MetaStealer : un voleur en costume cravate

MetaStealer, ce n’est pas un malware basique qui envoie juste quelques infos. Non, lui c’est le commercial agressif des voleurs de données :

• 🔑 Il siphonne tes mots de passe stockés dans Chrome, Edge ou Firefox.
• 📂 Il explore tes dossiers comme un stagiaire zélé.
• 🪙 Il repère tes portefeuilles crypto et se sert allègrement.
• 📡 Il envoie le tout via HTTPS, histoire de se fondre dans le trafic classique.

Bref, tu viens de transformer ton PC en open bar de données.

🎭 Le génie du mal : le social engineering

Ce qui rend cette campagne brillante (et inquiétante), c’est le mélange de légitime et de louche.

• ✅ Un vrai logiciel (AnyDesk) est bel et bien installé.
• ❌ Mais en parallèle, ton PC héberge un passager clandestin.
• 🎨 Le tout est emballé dans une interface rassurante (CAPTCHA, PDF, explorer.exe).

Résultat : même un utilisateur prudent se fait avoir. Et si c’est un poste en entreprise… ce n’est pas qu’un PC qui est en danger, c’est tout le réseau interne. ⚠️

🛡️ Comment éviter le désastre ?

Avant de crier “c’est la faute de Microsoft/Google/Dieu sait qui”, il y a des réflexes simples à adopter :

• 🌐 Télécharge toujours depuis le site officiel (anydesk.com dans ce cas précis).
• 🕵️‍♀️ Méfie-toi des fichiers PDF qui ne sont pas des PDF. Un “.lnk” ou “.msi” déguisé, ça sent l’embrouille.
• 🚫 Évite les recherches “AnyDesk free crack warez” : tu ne trouveras pas de solution miracle, juste un malware emballé dans du papier cadeau.
• 🖥️ Installe tes logiciels via le support IT (en entreprise), ou via une personne qui sait faire (chez toi).

🤯 Pourquoi c’est un vrai problème

Ce type d’attaque coche toutes les cases du cauchemar cyber :

• 🎯 Elle cible des outils courants utilisés partout (AnyDesk, TeamViewer…).
• 🧩 Elle exploite des fonctions légitimes de Windows (Explorer, protocole search-ms).
• 🥷 Elle installe un malware discret qui ne déclenche pas forcément d’alertes antivirus.
• 🌍 Et elle se répand vite, car les gens continuent de cliquer sans se méfier.

✅ En conclusion : pas de #free, pas de #warez, pas d’embrouille

Le message est simple :
➡️ Les logiciels pro comme AnyDesk doivent être installés uniquement par le support, ou par une personne de confiance.
Pas par quelqu’un qui tape “AnyDesk free” à 2h du matin sur Google, entre deux téléchargements de cracks douteux.

👉 Rappelons-le encore une fois : ce genre d’outils doit absolument être installé par une personne du support ou quelqu’un qui ne cherche pas des logiciels avec #free ou warez.

📌 Moralité : clique moins, réfléchis plus, et laisse l’IT gérer l’installation. Tes données – et celles de ton entreprise – te remercieront. 🙏

Partager cet article : Twitter LinkedIn WhatsApp

🖋️ Publié sur SecuSlice.com