Des pirates on trouvé un nouveau moyen vicieux pour infecter votre ordinateur, voici le piège à éviter

Les pirates redoublent d'inventivité pour pousser les internautes à télécharger et installer des malware. La firme Malwarebytes alerte en ce moment sur une méthode assez originale… puisqu'elle se base sur un écran CAPTCHA – qui sont très courants sur le web. On vous explique comment le repérer. 

CAPTCHA
Crédits : 123RF

Les écrans CAPTCHA se diversifient, et les pirates sautent en ce moment sur l'occasion pour infecter des millions de PC. Ces écrans de validation, très courants sur internet, servent à la fois à éviter les attaques de type DDoS, et autres abus – tout en entraînant des modèles de machine learning. Malwarebytes alerte sur une campagne malicieuse qui détourne le procédé pour piéger l'utilisateur.

L'écran CAPTCHA en question demande à l'utilisateur de réaliser une série d'actions sur Windows plutôt que de trouver des images dans une grille ou faire glisser une pièce de puzzle au bon endroit. Dès son affichage, l'écran copie une commande dans le presse papier. Les instructions demandent à l'utilisateur de presser les touches Win + R qui ouvre une fenêtre permettant de lancer rapidement un programme ou une commande.

Seriez-vous vous aussi tombé dans ce piège ?

La suite, vous la devinez : il s'agit d'exhorter la victime à coller le contenu de son presse-papier puis d'appuyer sur Entrée. Pour éveiller un peu moins de soupçons, tout ce que l'utilisateur voit dans le champ de saisie est un message a priori innocent : “I'm not a robot — reCAPTCHA Verification ID: 8253”. En réalité, la commande malicieuse se cache avant ce message. La commande exécute Mshta.exe, qui permet d'exécuter du code sans faire sonner d'alarmes. Ce qui lance dans la foulée le téléchargement et l'exécution d'un script Powershell.

Script qui se charge en coulisses de l'installation du virus. En l'occurence, il s'agit de SecTopRAT, un trojan qui permet aux pirates de prendre le contrôle total de votre PC à distance. Il est assez facile de repérer ce genre de pièges, si vous tombez vous aussi sur un écran CAPTCHA vérolé. Ce que vous demandent ces écrans de faire peut varier. Toutefois en aucun cas il ne doit être question de changer quoi que ce soit sur votre machine ou de sortir de votre navigateur.

Via www.zdnet.com/article/that-weird-captcha-could-be-a-malware-trap-heres-how-to-protect-yourself/

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test Realme 16 Pro+ : que vaut ce concurrent du Redmi Note 15 Pro+ ?

Après le GT 8 Pro, Realme est de retour sur le milieu de gamme avec la série « 16 ». Et tout en haut de celle-ci, nous retrouvons le Realme…

Garmin Forerunner 255 : la montre connectée star des sportifs est à un prix choc !

La Garmin Forerunner 255, la montre connectée GPS multisport fait l’objet d’une importante baisse de prix dans les cadre des promos anniversaire d’AliExpress. Découvrir l’offre sur la Garmin Forerunner 255…

Le DLSS 5 va massacrer le look de vos jeux à coup d’IA, mais qui veut de ça Nvidia ?

Nvidia a annoncé hier le DLSS 5, la nouvelle mouture de la technologie d’upscaling intégrée à ses cartes graphiques. Et le moins que l’on puisse dire, c’est que la réception…

Bon plan Poco F8 Pro : pour moins de 400 €, ce smartphone équipé d’un Snapdragon 8 Elite offre la puissance d’un flagship

Le Poco F8 Pro a tout d’un flagship killer. Ce smartphone équipé d’un processeur haut de gamme est en promotion à moins de 400 €. C’est une occasion parfaite pour…

Un nouveau smartphone pliable Samsung (encore) plus large arrive

Samsung continue d’explorer de nouveaux formats pour ses smartphones pliables. Un modèle inédit serait actuellement en préparation. Ce projet pourrait marquer un tournant important pour la marque sud-coréenne. Depuis plusieurs…

WhatsApp : cette fonction clé va vraiment faciliter les échanges avec vos proches qui n’ont pas l’application

WhatsApp poursuit sa stratégie d’ouverture pour renforcer sa position dominante dans le secteur des messageries instantanées. L’application introduit les Guest Chats, une nouveauté qui va faciliter les échanges avec vos proches…

Bon plan Xiaomi 15 : le smartphone premium passe à moins de 500 € (-56%)

Grâce à une réduction de 56%, le Xiaomi 15 tombe à son prix le plus bas. Le smartphone premium est désormais à moins de 500 € sachant qu’il a été…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

Windows 11 : l’application officielle de téléchargement ISO et d’installation du système se met à jour

Vous voulez installer Windows 11 sur un nouveau PC, ou tout simplement mettre à jour un ancien ordinateur vers la version la plus récente du système d’exploitation ? Pas de…

Honor Pad X8a : à seulement 76 €, c’est la tablette idéale pour les petits budgets

Déjà proposée à un prix abordable à la base, la Honor Pad x8a passe sous la barre des 80 € grâce à cette offre à durée limitée. Cette tablette pas…