Des pirates on trouvé un nouveau moyen vicieux pour infecter votre ordinateur, voici le piège à éviter

Les pirates redoublent d'inventivité pour pousser les internautes à télécharger et installer des malware. La firme Malwarebytes alerte en ce moment sur une méthode assez originale… puisqu'elle se base sur un écran CAPTCHA – qui sont très courants sur le web. On vous explique comment le repérer. 

CAPTCHA
Crédits : 123RF

Les écrans CAPTCHA se diversifient, et les pirates sautent en ce moment sur l'occasion pour infecter des millions de PC. Ces écrans de validation, très courants sur internet, servent à la fois à éviter les attaques de type DDoS, et autres abus – tout en entraînant des modèles de machine learning. Malwarebytes alerte sur une campagne malicieuse qui détourne le procédé pour piéger l'utilisateur.

L'écran CAPTCHA en question demande à l'utilisateur de réaliser une série d'actions sur Windows plutôt que de trouver des images dans une grille ou faire glisser une pièce de puzzle au bon endroit. Dès son affichage, l'écran copie une commande dans le presse papier. Les instructions demandent à l'utilisateur de presser les touches Win + R qui ouvre une fenêtre permettant de lancer rapidement un programme ou une commande.

Seriez-vous vous aussi tombé dans ce piège ?

La suite, vous la devinez : il s'agit d'exhorter la victime à coller le contenu de son presse-papier puis d'appuyer sur Entrée. Pour éveiller un peu moins de soupçons, tout ce que l'utilisateur voit dans le champ de saisie est un message a priori innocent : “I'm not a robot — reCAPTCHA Verification ID: 8253”. En réalité, la commande malicieuse se cache avant ce message. La commande exécute Mshta.exe, qui permet d'exécuter du code sans faire sonner d'alarmes. Ce qui lance dans la foulée le téléchargement et l'exécution d'un script Powershell.

Script qui se charge en coulisses de l'installation du virus. En l'occurence, il s'agit de SecTopRAT, un trojan qui permet aux pirates de prendre le contrôle total de votre PC à distance. Il est assez facile de repérer ce genre de pièges, si vous tombez vous aussi sur un écran CAPTCHA vérolé. Ce que vous demandent ces écrans de faire peut varier. Toutefois en aucun cas il ne doit être question de changer quoi que ce soit sur votre machine ou de sortir de votre navigateur.

Via www.zdnet.com/article/that-weird-captcha-could-be-a-malware-trap-heres-how-to-protect-yourself/

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Les États-Unis viennent de révéler leur plan pour poser un réacteur nucléaire sur la Lune

Le nucléaire spatial n’est plus une promesse lointaine aux États-Unis. Un mémorandum officiel vient de fixer des dates concrètes pour envoyer des réacteurs en orbite et sur la Lune. La…

Le Honor 600 est officiel, un design soigné mais un upgrade timide

Honor annonce l’arrivée en France de son nouveau smartphone milieu de gamme, le Honor 600. Remplaçant du Honor 400, ce nouveau modèle reprend en grande partie le positionnement de son…

AliExpress lance ses offres de printemps : jusqu’à -60 % sur les meilleurs produits tech

C’est parti pour les offres de printemps chez AliExpress, avec une avalanche de promos sur la tech. Smartphones, tablettes, objets connectés, informatique… Voici les meilleures affaires à saisir avant la…

Voiture électrique : une batterie solide produite en masse dès 2026, la Chine est confiante

Greater Bay Technology, entreprise chinoise à la pointe sur les batteries solides, vise une production industrielle courant 2026. Après des années de “teasing”, cette technologie révolutionnaire arriverait enfin dans des…

Ne scannez pas le QR code sur ce colis : c’est encore une nouvelle arnaque ! Voici comment vous protéger

Les pirates s’adaptent à nos habitudes pour élaborer les modes opératoires de leurs arnaques. L’une des dernières en date associe colis et QR code. On vous explique dans cet article…

-43% sur le Redmi Note 15 5G : le smartphone Xiaomi est à prix mini

Apprécié pour son excellent rapport qualité-prix, le Redmi Note 15 5G devient encore plus abordable grâce à une remise de 43%. Pour seulement 172 €, la version 256 Go du…

Ces grands médias effacent leur propre histoire du web, et l’IA en est la seule coupable

De grands médias choisissent d’effacer leur propre trace du web pour se protéger de l’IA. Vingt-trois organisations ont déjà franchi le pas, dont certains des titres les plus influents au…

IA

Le vent solaire « lent » mérite-t-il encore son nom ? Une étude révèle qu’il est 4 fois plus rapide que prévu

Observer l’Univers, c’est un peu comme augmenter de niveau dans un jeu vidéo. Au fur et à mesure que l’on monte en compétences et perfectionne ses instruments, l’on (re)découvre des…

Ralentissements, déconnexions, NordVPN est devenu une catastrophe sur macOS, une mise à jour est en préparation

La dernière version de NordVPN sur macOS souffre de nombreux problèmes, entre ralentissements de l’interface et déconnexions intempestives. Un correctif doit arriver bientôt. NordVPN est l’un des meilleurs fournisseurs de…

L’IA de votre smartphone va recommander des poses quand vous prenez des photos

Selfie ou portrait, vous ne savez pas quelle pose adopter quand vous prenez une photo ? L’IA va se charger de vous proposer des suggestions. En panne d’idée au moment…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.