Nous sommes plus susceptibles de faire confiance à un site Web s’il dispose d’un CAPTCHA, car cela donne un sentiment de professionnalisme. Malheureusement, les mauvais acteurs le savent et ont créé de faux CAPTCHA qui infecteront votre PC avec des logiciels malveillants.
Comment les acteurs malveillants utilisent-ils les CAPTCHA dans le monde réel ?
Selon un rapport de McAfee, les escrocs utilisent désormais des CAPTCHA contre des personnes en les ajoutant à des sites Web malveillants. Lorsqu'un internaute visite le site Web, un faux CAPTCHA apparaît, trompant l'utilisateur en lui faisant croire qu'il est entré sur un site Web sûr et sécurisé.
Dans l’exemple analysé par McAfee, l’attaque a commencé lorsque quelqu’un naviguait sur Google pour pirater un jeu vidéo. Ils recherchent peut-être un crack pour un jeu ou un exécutable complet. Quoi qu'il en soit, l'escroc crée un site Web qui prétend avoir ce que l'utilisateur recherche, mais qui est en fait configuré pour télécharger des logiciels malveillants sur le PC de la victime. C’est l’un des véritables dangers pour la sécurité liés au téléchargement de jeux piratés.
Lorsque la victime visite le site Web malveillant, le site Web montrera à l'utilisateur un faux CAPTCHA. Cela ressemble beaucoup aux CAPTCHA que vous voyez sur les sites Web légitimes, il y a donc de fortes chances que cela ne suscite aucun soupçon dans l'esprit des gens. Lorsque l'utilisateur tente de se vérifier, le site l'avertit qu'il doit effectuer une étape supplémentaire pour accéder au site. Le site demande simplement aux utilisateurs d'appuyer sur Win + R , puis sur CTRL + V et enfin sur Entrée .
Cela peut sembler une liste d’instructions étrange, mais il y a une bonne raison pour laquelle le site vous demande de le faire. Lorsqu'un utilisateur clique sur le bouton « Je ne suis pas un robot » du CAPTCHA, le site Web charge un script PowerShell malveillant dans son presse-papiers. Ce script ne peut pas s'exécuter seul, le site demandera donc à l'utilisateur d'appuyer sur Win + R pour ouvrir Exécuter, CTRL + V pour coller la commande malveillante, puis d'appuyer sur Entrée pour l'exécuter.
En utilisant PowerShell pour télécharger des logiciels malveillants, vous pouvez facilement contourner tout antivirus ou contrôle de sécurité configuré sur votre PC. Ce code télécharge Lumma Stealer, qui commence ensuite à voler des informations personnelles sur l'appareil cible.
Comment éviter cette astuce CAPTCHA
La meilleure façon d’éviter cette astuce est de ne jamais faire aveuglément confiance à une mesure de sécurité. Tenez toujours compte du site Web que vous visitez et du contexte de l’outil de sécurité avant de suivre les instructions ; Il essaie peut-être de vous égarer.
Au moins, CAPTCHA ne vous demandera jamais de télécharger un fichier ou d'exécuter une commande sur votre PC. Si vous souhaitez une vérification supplémentaire, ils vous demanderont souvent un puzzle - vous avez peut-être vu des puzzles qui nécessitent d'identifier une image avec un bus dessus ou de faire glisser une pièce de puzzle au bon endroit. Si un CAPTCHA vous demande de faire quelque chose sur votre PC, c'est probablement le signe d'un logiciel malveillant.
Les escrocs étant toujours à la recherche de moyens pour introduire des logiciels malveillants dans votre système, les tactiques sournoises qu'ils utiliseront pour vous tromper sont infinies. Gardez un œil sur les CAPTCHA suspects et vous serez à l’abri de cette attaque désagréable.
Refrigerators are familiar appliances in families. Refrigerators usually have 2 compartments, the cool compartment is spacious and has a light that automatically turns on every time the user opens it, while the freezer compartment is narrow and has no light.
Wi-Fi networks are affected by many factors beyond routers, bandwidth, and interference, but there are some smart ways to boost your network.
Si vous souhaitez revenir à la version stable d'iOS 16 sur votre téléphone, voici le guide de base pour désinstaller iOS 17 et rétrograder d'iOS 17 à 16.
Le yaourt est un aliment merveilleux. Est-il bon de manger du yaourt tous les jours ? Si vous mangez du yaourt tous les jours, comment votre corps va-t-il changer ? Découvrons-le ensemble !
Cet article présente les types de riz les plus nutritifs et comment maximiser les bienfaits pour la santé du riz que vous choisissez.
Établir un horaire de sommeil et une routine de coucher, changer votre réveil et ajuster votre alimentation sont quelques-unes des mesures qui peuvent vous aider à mieux dormir et à vous réveiller à l’heure le matin.
Get Bathroom Tower Defense Roblox game codes and redeem them for exciting rewards. They will help you upgrade or unlock towers with higher damage.
De la meilleure qualité d’image et de son au contrôle vocal et bien plus encore, ces fonctionnalités alimentées par l’IA rendent les téléviseurs intelligents bien meilleurs !
Au début, les gens avaient de grands espoirs pour DeepSeek. En tant que chatbot IA commercialisé comme un concurrent sérieux de ChatGPT, il promet des capacités et des expériences de chat intelligentes.
Il est facile de manquer des détails importants lorsque l’on note d’autres éléments essentiels, et essayer de prendre des notes tout en discutant peut être distrayant. Fireflies.ai est la solution.
Axolot Minecraft sera un excellent assistant pour les joueurs lorsqu'ils opèrent sous l'eau s'ils savent comment les utiliser.
DeceptionAds is a new form of malvertising, where scammers use legitimate advertising platforms and make sure their malicious sites avoid censorship as much as possible.
Wondering what the Airtag Found Moving With You warning is? Its a safety feature on AirTags designed to prevent them from being used to track you.
En numérologie, le nombre 33 est souvent considéré comme un nombre puissant et mystique. Voici ce que vous devez savoir sur le nombre 33 en numérologie.
Dark energy is driving the accelerating expansion of the universe, but its nature remains a complete mystery. Heres what you need to know about dark energy.
