Des pirates on trouvé un nouveau moyen vicieux pour infecter votre ordinateur, voici le piège à éviter

Les pirates redoublent d'inventivité pour pousser les internautes à télécharger et installer des malware. La firme Malwarebytes alerte en ce moment sur une méthode assez originale… puisqu'elle se base sur un écran CAPTCHA – qui sont très courants sur le web. On vous explique comment le repérer. 

CAPTCHA
Crédits : 123RF

Les écrans CAPTCHA se diversifient, et les pirates sautent en ce moment sur l'occasion pour infecter des millions de PC. Ces écrans de validation, très courants sur internet, servent à la fois à éviter les attaques de type DDoS, et autres abus – tout en entraînant des modèles de machine learning. Malwarebytes alerte sur une campagne malicieuse qui détourne le procédé pour piéger l'utilisateur.

L'écran CAPTCHA en question demande à l'utilisateur de réaliser une série d'actions sur Windows plutôt que de trouver des images dans une grille ou faire glisser une pièce de puzzle au bon endroit. Dès son affichage, l'écran copie une commande dans le presse papier. Les instructions demandent à l'utilisateur de presser les touches Win + R qui ouvre une fenêtre permettant de lancer rapidement un programme ou une commande.

Seriez-vous vous aussi tombé dans ce piège ?

La suite, vous la devinez : il s'agit d'exhorter la victime à coller le contenu de son presse-papier puis d'appuyer sur Entrée. Pour éveiller un peu moins de soupçons, tout ce que l'utilisateur voit dans le champ de saisie est un message a priori innocent : “I'm not a robot — reCAPTCHA Verification ID: 8253”. En réalité, la commande malicieuse se cache avant ce message. La commande exécute Mshta.exe, qui permet d'exécuter du code sans faire sonner d'alarmes. Ce qui lance dans la foulée le téléchargement et l'exécution d'un script Powershell.

Script qui se charge en coulisses de l'installation du virus. En l'occurence, il s'agit de SecTopRAT, un trojan qui permet aux pirates de prendre le contrôle total de votre PC à distance. Il est assez facile de repérer ce genre de pièges, si vous tombez vous aussi sur un écran CAPTCHA vérolé. Ce que vous demandent ces écrans de faire peut varier. Toutefois en aucun cas il ne doit être question de changer quoi que ce soit sur votre machine ou de sortir de votre navigateur.

Via www.zdnet.com/article/that-weird-captcha-could-be-a-malware-trap-heres-how-to-protect-yourself/

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Voiture électrique : Lexus rattrape enfin Tesla en ajoutant cette option fondamentale

Il était temps que les voitures électriques Lexus se mettent au niveau de la concurrence. Surtout au niveau d’une fonction très utilisée ailleurs depuis des années et totalement absente des…

Huawei Watch FIT 5 Pro : trail, vélo, running… cette montre connectée veut tout faire en mieux

Trail, vélo, running… Huawei revoit sa copie avec la Watch FIT 5 Series et des modes sport bien plus étoffés qu’attendu. La version Pro veut convaincre les sportifs réguliers avec…

Des pirates utilisent l’IA pour trouver une faille zero-day et l’exploiter

Les experts en cybersécurité de chez Google ont découvert la première utilisation documentée de l’IA pour trouver une faille zero-day. C’est-à-dire une vulnérabilité dont les développeurs du produit visé n’ont…

IA

Le lancement de la bêta publique de One UI 9 est imminent, ces indices le prouvent

Samsung multiplie les actions qui laissent à penser que la bêta publique de One UI 9 ne va plus tarder à arriver. Pour l’heure, on ne sait pas encore quels…

Vos messages Android vers iPhone sont enfin chiffrés de bout en bout grâce à cette collaboration inédite

Depuis des années, envoyer un message d’un Android vers un iPhone revenait à envoyer une carte postale. N’importe qui pouvait le lire en chemin. iOS 26.5 vient enfin de fermer…

YouTube va vous permettre de retirer tous les éléments d’interface pour enfin voir correctement vos Shorts

YouTube travaille actuellement sur une option qui permet de retirer tout ce qui s’affiche sur votre écran lorsque vous visionnez des Shorts. Une fonctionnalité directement inspirée par ce que propose…

Android Show I/O 2026 : comment suivre en direct les nouvelles annonces d’Android 17

Aujourd’hui se tiendra l’Android Show I/O 2026, l’événement consacré aux prochaines nouveautés du système d’exploitation. Heure, annonces attendues et lien du stream, retrouvez dans cet article toutes les informations nécessaires…

Honor, Oppo et Vivo prépareraient des smartphones pliables en largeur

Décidément, tout le monde veut son smartphone pliable au format livre. Après Huawei et Samsung, des “tipsters” affirment que trois autres fabricants préparent leur propre modèle. Apple a souvent mis…

Une mise à jour de Chrome force une barre inutile sur votre page d’accueil sans que vous puissiez l’enlever

Chrome 148 vient de débarquer avec un défaut gênant pour ceux qui aiment une interface épurée. Une barre s’affiche en permanence sur le nouvel onglet, résistant à tous les réglages….

TikTok lance un abonnement payant pour supprimer les pubs

C’est officiel, il sera bientôt possible de payer pour ne plus voir de publicités dans le réseau social TikTok, mais pas (encore) partout. Combien ça coûte ? Qui peut y…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.