Nous sommes plus susceptibles de faire confiance à un site Web s’il dispose d’un CAPTCHA, car cela donne un sentiment de professionnalisme. Malheureusement, les mauvais acteurs le savent et ont créé de faux CAPTCHA qui infecteront votre PC avec des logiciels malveillants.
Comment les acteurs malveillants utilisent-ils les CAPTCHA dans le monde réel ?
Selon un rapport de McAfee, les escrocs utilisent désormais des CAPTCHA contre des personnes en les ajoutant à des sites Web malveillants. Lorsqu'un internaute visite le site Web, un faux CAPTCHA apparaît, trompant l'utilisateur en lui faisant croire qu'il est entré sur un site Web sûr et sécurisé.
Dans l’exemple analysé par McAfee, l’attaque a commencé lorsque quelqu’un naviguait sur Google pour pirater un jeu vidéo. Ils recherchent peut-être un crack pour un jeu ou un exécutable complet. Quoi qu'il en soit, l'escroc crée un site Web qui prétend avoir ce que l'utilisateur recherche, mais qui est en fait configuré pour télécharger des logiciels malveillants sur le PC de la victime. C’est l’un des véritables dangers pour la sécurité liés au téléchargement de jeux piratés.
Lorsque la victime visite le site Web malveillant, le site Web montrera à l'utilisateur un faux CAPTCHA. Cela ressemble beaucoup aux CAPTCHA que vous voyez sur les sites Web légitimes, il y a donc de fortes chances que cela ne suscite aucun soupçon dans l'esprit des gens. Lorsque l'utilisateur tente de se vérifier, le site l'avertit qu'il doit effectuer une étape supplémentaire pour accéder au site. Le site demande simplement aux utilisateurs d'appuyer sur Win + R , puis sur CTRL + V et enfin sur Entrée .
Cela peut sembler une liste d’instructions étrange, mais il y a une bonne raison pour laquelle le site vous demande de le faire. Lorsqu'un utilisateur clique sur le bouton « Je ne suis pas un robot » du CAPTCHA, le site Web charge un script PowerShell malveillant dans son presse-papiers. Ce script ne peut pas s'exécuter seul, le site demandera donc à l'utilisateur d'appuyer sur Win + R pour ouvrir Exécuter, CTRL + V pour coller la commande malveillante, puis d'appuyer sur Entrée pour l'exécuter.
En utilisant PowerShell pour télécharger des logiciels malveillants, vous pouvez facilement contourner tout antivirus ou contrôle de sécurité configuré sur votre PC. Ce code télécharge Lumma Stealer, qui commence ensuite à voler des informations personnelles sur l'appareil cible.
Comment éviter cette astuce CAPTCHA
La meilleure façon d’éviter cette astuce est de ne jamais faire aveuglément confiance à une mesure de sécurité. Tenez toujours compte du site Web que vous visitez et du contexte de l’outil de sécurité avant de suivre les instructions ; Il essaie peut-être de vous égarer.
Au moins, CAPTCHA ne vous demandera jamais de télécharger un fichier ou d'exécuter une commande sur votre PC. Si vous souhaitez une vérification supplémentaire, ils vous demanderont souvent un puzzle - vous avez peut-être vu des puzzles qui nécessitent d'identifier une image avec un bus dessus ou de faire glisser une pièce de puzzle au bon endroit. Si un CAPTCHA vous demande de faire quelque chose sur votre PC, c'est probablement le signe d'un logiciel malveillant.
Les escrocs étant toujours à la recherche de moyens pour introduire des logiciels malveillants dans votre système, les tactiques sournoises qu'ils utiliseront pour vous tromper sont infinies. Gardez un œil sur les CAPTCHA suspects et vous serez à l’abri de cette attaque désagréable.
Dans cet article, nous vous expliquerons comment récupérer l'accès à votre disque dur en cas de panne. Suivez-nous !
À première vue, les AirPods ressemblent à n'importe quel autre écouteur sans fil. Mais tout a changé avec la découverte de quelques fonctionnalités peu connues.
Apple a présenté iOS 26 – une mise à jour majeure avec un tout nouveau design en verre dépoli, des expériences plus intelligentes et des améliorations des applications familières.
Craving for snacks but afraid of gaining weight? Dont worry, lets explore together many types of weight loss snacks that are high in fiber, low in calories without making you try to starve yourself.
Rest and recovery are not the same thing. Do you really need rest days when you schedule a workout? Lets find out!
Les étudiants ont besoin d'un ordinateur portable spécifique pour leurs études. Il doit être non seulement suffisamment puissant pour être performant dans la filière choisie, mais aussi suffisamment compact et léger pour être transporté toute la journée.
L'ajout d'une imprimante à Windows 10 est simple, bien que le processus pour les appareils filaires soit différent de celui pour les appareils sans fil.
Comme vous le savez, la RAM est un composant matériel essentiel d'un ordinateur. Elle sert de mémoire pour le traitement des données et détermine la vitesse d'un ordinateur portable ou de bureau. Dans l'article ci-dessous, WebTech360 vous présente quelques méthodes pour détecter les erreurs de RAM à l'aide d'un logiciel sous Windows.
Refrigerators are familiar appliances in families. Refrigerators usually have 2 compartments, the cool compartment is spacious and has a light that automatically turns on every time the user opens it, while the freezer compartment is narrow and has no light.
Wi-Fi networks are affected by many factors beyond routers, bandwidth, and interference, but there are some smart ways to boost your network.
Si vous souhaitez revenir à la version stable d'iOS 16 sur votre téléphone, voici le guide de base pour désinstaller iOS 17 et rétrograder d'iOS 17 à 16.
Le yaourt est un aliment merveilleux. Est-il bon de manger du yaourt tous les jours ? Si vous mangez du yaourt tous les jours, comment votre corps va-t-il changer ? Découvrons-le ensemble !
Cet article présente les types de riz les plus nutritifs et comment maximiser les bienfaits pour la santé du riz que vous choisissez.
Établir un horaire de sommeil et une routine de coucher, changer votre réveil et ajuster votre alimentation sont quelques-unes des mesures qui peuvent vous aider à mieux dormir et à vous réveiller à l’heure le matin.
Get Bathroom Tower Defense Roblox game codes and redeem them for exciting rewards. They will help you upgrade or unlock towers with higher damage.
