« Je ne suis pas un robot » : La nouvelle façon des pirates de s’attaquer à vos données personnelles
Des pirates informatiques ont trouvé une nouvelle méthode pour partager un malware en utilisant les fameux CAPTCHA. L’alerte a été donnée le 10 mars dernier par la société Malwarebytes, indique Phonandroid.
Win + R, Ctrl + V
Les CAPTCHA, les internautes en rencontrent tous les jours. Il s’agit d’un test qui peut prendre plusieurs formes (addition à réaliser, désignation d’images, déplacements de formes à effectuer, etc.) qui permet de différencier de manière automatisée un utilisateur humain d’un ordinateur. Nous en rencontrons si souvent qu’on ne fait plus vraiment attention à ce qui est demandé. Les pirates comptent bien là-dessus.
Pour prouver que vous êtes bien un humain, plutôt que vous demander de sélectionner certaines images, de désigner le feu rouge, les bus, ou les vélos, ou d’identifier des caractères déformés, des malfaiteurs ont mis au point un CAPTCHA vous demandant de réaliser plusieurs actions. Il s’agit de presser les touches Win + R, ce qui permet d’ouvrir une fenêtre de programme. Ensuite, il vous est demandé de faire Ctrl + V, soit de coller le contenu du presse-papier et ensuite de faire entrer.
Quelques conseils
« Le site web que vous avez visité a copié une commande dans votre presse-papiers », indique Malwarebytes. Le contenu du presse-papier est le suivant : « Je ne suis pas un robot – – reCAPTCHA Verification ID : 8253. » Cela paraît innocent. Pourtant, cela va exécuter une commande appelée Mshta. exe. Ce programme associé à Windows n’est pas malveillant en soi, mais il va permettre de télécharger un fichier sur le site Internet qui contenait le CAPTCHA. « Nous avons vu des fichiers mp3, mp4, jpg, jpeg, swf, html, et bien d’autres possibilités existent », prévient Malwarebytes. Selon les observations, si auparavant ce type de manœuvre faisait apparaître l’infostealer Lumma Stealer, pour les attaques plus récentes, les pirates ont recours à SecTopRAT. Un programme qui permet aussi de voler des données sensibles contenues dans l’appareil.
Malwarebytes donne quelques conseils pour éviter d’être victime de pareils CAPTCHA. Ne suivez pas les instructions fournies par un site Web que vous avez visité sans y réfléchir. Utilisez une solution anti-malware active qui bloque les sites Web et les scripts malveillants. Utilisez une extension de navigateur qui bloque les domaines malveillants et les escroqueries. Aussi, désactivez JavaScript dans votre navigateur avant de visiter des sites Web inconnus.
