Voir des CAPTCHA est souvent un symbole de sécurité du site Web, permettant aux utilisateurs de se sentir plus en sécurité lorsqu’ils interagissent avec la page contenant ce CAPTCHA. Malgré cela, les cybercriminels ont profité de cette confiance en créant de faux CAPTCHA et en incitant les utilisateurs à télécharger des logiciels malveillants. Une fois cela en place, la tactique fonctionne, et dans cet article, nous expliquons davantage comment elle fonctionne et comment vous pouvez éviter d’être surpris lors de l’exécution de ce type d’arnaque.
Alors que certains ont commencé à utiliser CAPTCHA pour inciter les gens à donner une légitimité à leurs services à des sites Web malveillants, certains programmes antivirus ont noté que leur tentative avait échoué. Les utilisateurs sans méfiance sont dirigés vers de tels sites, et lorsqu’ils atterrissent sur l’un d’eux, ils rencontrent un faux CAPTCHA qui ressemble le plus possible au vrai. Cette tactique réduit les soupçons, car la plupart des utilisateurs sont habitués à ce que CAPTCHA se trouve sur des sites sûrs et professionnels.
Pourquoi devriez-vous avoir peur des faux CAPTCHA
Par inadvertance, l’arnaque commence lorsque l’utilisateur recherche des logiciels piratés, tels que des jeux vidéo piratés. Il pourrait s’agir d’un site qui prétend avoir ce dont ils ont besoin. Lorsque ces personnes tentent d’accéder au contenu, un faux CAPTCHA apparaît. Une fois terminé, ils sont invités à prendre d’autres mesures, en tapant notamment des raccourcis clavier, qui finissent par amener des logiciels malveillants sur leur ordinateur.
Le malware ne se télécharge pas tant que le faux CAPTCHA lui-même, et non la question posée à l’utilisateur, est complété. Ce n’est pas mauvais ; il s’agit d’une petite partie d’un plan plus vaste visant à s’en remettre au code malveillant sans le savoir. Après l’apparition du CAPTCHA, l’utilisateur est invité à appuyer sur Gagner + R, CTRL + Vet Entrer. Tout cela est assez inoffensif, mais c’est la dernière étape d’une ingénieuse installation de malware.
Le faux CAPTCHA prend le presse-papier de l’utilisateur et charge un message malveillant Script PowerShell là-dessus dans les coulisses. Coller et exécuter une commande, y compris Lumma Stealer, démarre le processus malveillant sans que l’utilisateur le sache. Ce malware est conçu pour voler les données personnelles des appareils infectés et contourner les protections antivirus.
Expliquer comment repérer et éviter les faux CAPTCHA
Pour éviter ce piège, ne faites jamais confiance sans réserve à un CAPTCHA, et surtout, ne le faites que lorsque vous vous trouvez sur un site Web étrange ou suspect. Voici quelques conseils importants à garder à l’esprit :
- Les CAPTHAS ne vous obligent pas à taper des choses. Si vous voyez un CAPTCHA indiquant d’appuyer sur des raccourcis clavier ou d’exécuter certaines commandes sur votre PC, considérez cela comme un signal d’alarme.
- Les CAPTCHA simples sont des CAPTCHA légitimes. En règle générale, les vrais CAPTCHA demandent aux utilisateurs de résoudre des énigmes de base, comme sélectionner des images avec un objet particulier ou faire correspondre des pièces de puzzle. Cela ne se présente jamais sous la forme d’étapes qui vous obligent à ouvrir des outils supplémentaires tels que PowerShell.
- Faites attention aux sites de logiciels piratés. Les téléchargeurs illégaux sont la cible principale de nombreux CAPTCHA malveillants. Si vous téléchargez du contenu piraté, le meilleur moyen de prévenir l’infection par des logiciels malveillants est d’éviter complètement le téléchargement.
Ce n’est là qu’un exemple des nouveaux rebondissements que les cybercriminels proposent, c’est pourquoi ils ne sont jamais trop sûrs quand quelque chose de nouveau apparaît. Si vous vous mettez volontairement dans ce piège, méfiez-vous des signes avant-coureurs d’un faux CAPTCHA :
- Restez vigilant.
- Remettez en question tout ce qui semble bizarre ou qui ne vous dit rien et voyez si le CAPTCHA n’est pas à sa place sur le site Web sur lequel vous vous trouvez.
- Procédez en toute sécurité et vous serez meilleur que les escrocs.
De nos jours, les logiciels malveillants et les CAPTCHA sont devenus incroyablement dangereusement liés, les criminels utilisant des logiciels malveillants pour diffuser des CAPTCHA et vice versa. En restant conscient et à jour de ces tactiques sournoises, vous pouvez garder une longueur d’avance sur elles et vous protéger ainsi que vos appareils.
Crédit image en vedette: Fourkan Demirkaya/IA Gencraft
Source: Les cybercriminels et le CAPTCHA
