Des pirates informatiques ont trouvé une nouvelle méthode pour partager un malware en utilisant les fameux CAPTCHA. L’alerte a été donnée le 10 mars dernier par la société Malwarebytes, indique Phonandroid.
Obtain + R, Ctrl + V
Les CAPTCHA, les internautes en rencontrent tous les jours. Il s’agit d’un check qui peut prendre plusieurs formes (addition à réaliser, désignation d’photos, déplacements de formes à effectuer, and heaps others.) qui permet de différencier de manière automatisée un utilisateur humain d’un ordinateur. Nous en rencontrons si souvent qu’on ne fait plus vraiment attention à ce qui est demandé. Les pirates comptent bien là-dessus.
Pour prouver que vous êtes bien un humain, plutôt que vous demander de sélectionner certaines photos, de désigner le feu rouge, les bus, ou les vélos, ou d’identifier des caractères déformés, des malfaiteurs ont mis au level un CAPTCHA vous demandant de réaliser plusieurs actions. Il s’agit de presser les touches Obtain + R, ce qui permet d’ouvrir une fenêtre de programme. Ensuite, il vous est demandé de faire Ctrl + V, soit de coller le contenu du presse-papier et ensuite de faire entrer.
Quelques conseils
« Le location net que vous avez visité a copié une commande dans votre presse-papiers », indique Malwarebytes. Le contenu du presse-papier est le suivant : « Je ne suis pas un robot – – reCAPTCHA Verification ID : 8253. » Cela paraît harmless. Pourtant, cela va exécuter une commande appelée Mshta. exe. Ce programme associé à Windows n’est pas malveillant en soi, mais il va permettre de télécharger un fichier sur le location Internet qui contenait le CAPTCHA. « Nous avons vu des fichiers mp3, mp4, jpg, jpeg, swf, html, et bien d’autres possibilités existent », prévient Malwarebytes. Selon les observations, si auparavant ce form de manœuvre faisait apparaître l’infostealer Lumma Stealer, pour les attaques plus récentes, les pirates ont recours à SecTopRAT. Un programme qui permet aussi de voler des données sensibles contenues dans l’appareil.
Malwarebytes donne quelques conseils pour éviter d’être victime de pareils CAPTCHA. Ne suivez pas les instructions fournies par un location Web que vous avez visité sans y réfléchir. Utilisez une resolution anti-malware active qui bloque les net sites Web et les scripts malveillants. Utilisez une extension de navigateur qui bloque les domaines malveillants et les escroqueries. Aussi, désactivez JavaScript dans votre navigateur avant de visiter des net sites Web inconnus.