Alerte sur les fausses pages CAPTCHA qui trompent les utilisateurs pour installer des logiciels malveillants
February 22, 202693 VuesTemps de lecture: 2 minutes
Taille de police:
16
Des experts en cybersécurité ont averti d'une nouvelle menace basée sur de fausses pages CAPTCHA, qui semblent être des tests de vérification ordinaires, mais qui sont en réalité exploitées pour tromper les utilisateurs et exécuter des logiciels malveillants sur leurs appareils.
Comment fonctionne l'attaque
Une fausse page CAPTCHA apparaît pendant la navigation, demandant à l'utilisateur d'exécuter des raccourcis clavier tels que Windows + R pour ouvrir la fenêtre d'exécution, puis Ctrl + V pour coller une commande préalablement définie, et enfin d'appuyer sur Entrée.
Ces étapes entraînent le téléchargement d'un logiciel malveillant connu sous le nom de Stealthy StealC Information Stealer, capable de voler des données sensibles telles que des mots de passe, des données de navigateurs, des comptes de messagerie, des comptes de jeux et des portefeuilles de cryptomonnaie.
L'attaque repose sur l'ingénierie sociale pour tromper les utilisateurs afin qu'ils exécutent les commandes de leur plein gré, sans avoir besoin de télécharger des fichiers exécutables traditionnels.
Conseils de prévention
Évitez d'exécuter des commandes système qui vous sont demandées via le navigateur lors de l'apparition de pages CAPTCHA.
Vérifiez toujours l'adresse du site web avant d'interagir avec tout test de vérification.
Utilisez des logiciels antivirus et mettez à jour le système régulièrement pour réduire l'exploitation des vulnérabilités.
Conscience numérique : ne supposez pas que toutes les pages CAPTCHA sont réelles, même si elles semblent similaires à celles des sites légitimes.
Ce type d'attaque souligne l'importance de la prudence lors de la navigation et montre comment l'ingénierie sociale peut amener l'utilisateur lui-même à devenir un outil de diffusion de logiciels malveillants.
