Nous sommes plus susceptibles de faire confiance à un site Web s’il dispose d’un CAPTCHA, car cela donne un sentiment de professionnalisme. Malheureusement, les mauvais acteurs le savent et ont créé de faux CAPTCHA qui infecteront votre PC avec des logiciels malveillants.
Comment les acteurs malveillants utilisent-ils les CAPTCHA dans le monde réel ?
Selon un rapport de McAfee, les escrocs utilisent désormais des CAPTCHA contre des personnes en les ajoutant à des sites Web malveillants. Lorsqu'un internaute visite le site Web, un faux CAPTCHA apparaît, trompant l'utilisateur en lui faisant croire qu'il est entré sur un site Web sûr et sécurisé.
Dans l’exemple analysé par McAfee, l’attaque a commencé lorsque quelqu’un naviguait sur Google pour pirater un jeu vidéo. Ils recherchent peut-être un crack pour un jeu ou un exécutable complet. Quoi qu'il en soit, l'escroc crée un site Web qui prétend avoir ce que l'utilisateur recherche, mais qui est en fait configuré pour télécharger des logiciels malveillants sur le PC de la victime. C’est l’un des véritables dangers pour la sécurité liés au téléchargement de jeux piratés.
Lorsque la victime visite le site Web malveillant, le site Web montrera à l'utilisateur un faux CAPTCHA. Cela ressemble beaucoup aux CAPTCHA que vous voyez sur les sites Web légitimes, il y a donc de fortes chances que cela ne suscite aucun soupçon dans l'esprit des gens. Lorsque l'utilisateur tente de se vérifier, le site l'avertit qu'il doit effectuer une étape supplémentaire pour accéder au site. Le site demande simplement aux utilisateurs d'appuyer sur Win + R , puis sur CTRL + V et enfin sur Entrée .
Cela peut sembler une liste d’instructions étrange, mais il y a une bonne raison pour laquelle le site vous demande de le faire. Lorsqu'un utilisateur clique sur le bouton « Je ne suis pas un robot » du CAPTCHA, le site Web charge un script PowerShell malveillant dans son presse-papiers. Ce script ne peut pas s'exécuter seul, le site demandera donc à l'utilisateur d'appuyer sur Win + R pour ouvrir Exécuter, CTRL + V pour coller la commande malveillante, puis d'appuyer sur Entrée pour l'exécuter.
En utilisant PowerShell pour télécharger des logiciels malveillants, vous pouvez facilement contourner tout antivirus ou contrôle de sécurité configuré sur votre PC. Ce code télécharge Lumma Stealer, qui commence ensuite à voler des informations personnelles sur l'appareil cible.
Comment éviter cette astuce CAPTCHA
La meilleure façon d’éviter cette astuce est de ne jamais faire aveuglément confiance à une mesure de sécurité. Tenez toujours compte du site Web que vous visitez et du contexte de l’outil de sécurité avant de suivre les instructions ; Il essaie peut-être de vous égarer.
Au moins, CAPTCHA ne vous demandera jamais de télécharger un fichier ou d'exécuter une commande sur votre PC. Si vous souhaitez une vérification supplémentaire, ils vous demanderont souvent un puzzle - vous avez peut-être vu des puzzles qui nécessitent d'identifier une image avec un bus dessus ou de faire glisser une pièce de puzzle au bon endroit. Si un CAPTCHA vous demande de faire quelque chose sur votre PC, c'est probablement le signe d'un logiciel malveillant.
Les escrocs étant toujours à la recherche de moyens pour introduire des logiciels malveillants dans votre système, les tactiques sournoises qu'ils utiliseront pour vous tromper sont infinies. Gardez un œil sur les CAPTCHA suspects et vous serez à l’abri de cette attaque désagréable.
In the world, there are 3 doors that are said to be unopenable. And in fact, later generations have not tried to discover the secrets inside them.
Les adultes peuvent facilement gérer leurs achats sur l’App Store. Mais avec les enfants, il y aura des risques. Pour éviter cela, vous pouvez désactiver les achats intégrés sur votre iPhone.
Les applications d'authentification ajoutent une couche de sécurité supplémentaire et constituent un moyen simple et pratique de confirmer l'identité d'une personne. Duo Mobile est l’une des applications les plus populaires du genre.
Des images de bonjour, des images de bonjour avec des messages positifs nous aideront à avoir plus d'énergie et de motivation pour avoir une journée de travail plus efficace.
Le Reno 5 Pro 5G n'est pas très différent de son prédécesseur, conservant toujours le même écran incurvé AMOLED de 6,5 pouces.
Un nombre mixte est une combinaison d'un nombre entier et d'une fraction. La partie fractionnaire d’un nombre mixte est toujours inférieure à 1.
Avez-vous un budget limité en matière de voyage ? Ne vous inquiétez pas, les conseils partagés par un célèbre conseiller en voyages ci-dessous vous aideront à voyager comme une personne riche.
En plus d'ajuster l'interface et de rendre Obsidian plus efficace, ils vous offriront un ensemble plus riche d'outils de prise de notes.
Un écran externe sombre peut perturber la productivité et provoquer une fatigue oculaire. Heureusement, il existe plusieurs choses que vous pouvez faire pour réparer un écran flou !
La signification des symboles masculins et féminins populaires d’aujourd’hui n’est peut-être pas connue de tout le monde. Apprenons-en plus sur les symboles masculins et féminins !
L’une des idées fausses les plus répandues sur les trous noirs est qu’ils avalent non seulement de la matière, mais aussi l’histoire de cette matière. La vérité sur l’histoire des trous noirs a finalement été résolue.
Adobe propose plus de 4 applications de retouche photo spécifiques sur le téléphone - toutes si similaires qu'il est difficile de déchiffrer celle dont vous avez vraiment besoin.
Gemini Live a ajouté une fonctionnalité « Parler en direct de » et elle sera désormais déployée plus largement sur les appareils Android. Auparavant, Gemini Live n'acceptait que la saisie vocale, mais « Talk Live about » a élargi les téléchargements de contenu
Microsoft apporte enfin la fonctionnalité Deep Research à son IA Copilot. Il permet aux utilisateurs d’effectuer des recherches approfondies en plusieurs étapes sur n’importe quel sujet.
Ce tutoriel vous montrera comment transformer facilement une photo en croquis au crayon à l'aide d'Adobe Photoshop.
