Nous sommes plus susceptibles de faire confiance à un site Web s’il dispose d’un CAPTCHA, car cela donne un sentiment de professionnalisme. Malheureusement, les mauvais acteurs le savent et ont créé de faux CAPTCHA qui infecteront votre PC avec des logiciels malveillants.
Comment les acteurs malveillants utilisent-ils les CAPTCHA dans le monde réel ?
Selon un rapport de McAfee, les escrocs utilisent désormais des CAPTCHA contre des personnes en les ajoutant à des sites Web malveillants. Lorsqu'un internaute visite le site Web, un faux CAPTCHA apparaît, trompant l'utilisateur en lui faisant croire qu'il est entré sur un site Web sûr et sécurisé.
Dans l’exemple analysé par McAfee, l’attaque a commencé lorsque quelqu’un naviguait sur Google pour pirater un jeu vidéo. Ils recherchent peut-être un crack pour un jeu ou un exécutable complet. Quoi qu'il en soit, l'escroc crée un site Web qui prétend avoir ce que l'utilisateur recherche, mais qui est en fait configuré pour télécharger des logiciels malveillants sur le PC de la victime. C’est l’un des véritables dangers pour la sécurité liés au téléchargement de jeux piratés.
Lorsque la victime visite le site Web malveillant, le site Web montrera à l'utilisateur un faux CAPTCHA. Cela ressemble beaucoup aux CAPTCHA que vous voyez sur les sites Web légitimes, il y a donc de fortes chances que cela ne suscite aucun soupçon dans l'esprit des gens. Lorsque l'utilisateur tente de se vérifier, le site l'avertit qu'il doit effectuer une étape supplémentaire pour accéder au site. Le site demande simplement aux utilisateurs d'appuyer sur Win + R , puis sur CTRL + V et enfin sur Entrée .
Cela peut sembler une liste d’instructions étrange, mais il y a une bonne raison pour laquelle le site vous demande de le faire. Lorsqu'un utilisateur clique sur le bouton « Je ne suis pas un robot » du CAPTCHA, le site Web charge un script PowerShell malveillant dans son presse-papiers. Ce script ne peut pas s'exécuter seul, le site demandera donc à l'utilisateur d'appuyer sur Win + R pour ouvrir Exécuter, CTRL + V pour coller la commande malveillante, puis d'appuyer sur Entrée pour l'exécuter.
En utilisant PowerShell pour télécharger des logiciels malveillants, vous pouvez facilement contourner tout antivirus ou contrôle de sécurité configuré sur votre PC. Ce code télécharge Lumma Stealer, qui commence ensuite à voler des informations personnelles sur l'appareil cible.
Comment éviter cette astuce CAPTCHA
La meilleure façon d’éviter cette astuce est de ne jamais faire aveuglément confiance à une mesure de sécurité. Tenez toujours compte du site Web que vous visitez et du contexte de l’outil de sécurité avant de suivre les instructions ; Il essaie peut-être de vous égarer.
Au moins, CAPTCHA ne vous demandera jamais de télécharger un fichier ou d'exécuter une commande sur votre PC. Si vous souhaitez une vérification supplémentaire, ils vous demanderont souvent un puzzle - vous avez peut-être vu des puzzles qui nécessitent d'identifier une image avec un bus dessus ou de faire glisser une pièce de puzzle au bon endroit. Si un CAPTCHA vous demande de faire quelque chose sur votre PC, c'est probablement le signe d'un logiciel malveillant.
Les escrocs étant toujours à la recherche de moyens pour introduire des logiciels malveillants dans votre système, les tactiques sournoises qu'ils utiliseront pour vous tromper sont infinies. Gardez un œil sur les CAPTCHA suspects et vous serez à l’abri de cette attaque désagréable.
Choisir le mauvais chargeur peut entraîner un chargement lent de votre appareil, voire sa panne. Et avec autant d’options et de produits similaires, trouver le bon produit est plus difficile que jamais.
Instagram pourrait déployer un moyen de partager des commentaires sur d'autres publications Instagram sur Threads, selon Alessandro Paluzzi, qui analyse régulièrement les applications de médias sociaux de Meta pour repérer les fonctionnalités à venir.
La sortie d'Apple Intelligence a enthousiasmé de nombreuses personnes, mais il reste encore des progrès à faire. Apple pourrait ajouter quelques fonctionnalités pour le rendre encore meilleur.
Facebook Messenger est actuellement l’application de messagerie la plus utilisée, alors savez-vous qui vous envoie le plus de SMS ? L'article ci-dessous guidera les lecteurs pour voir qui envoie le plus de SMS sur Messenger.
L'outil Flou d'objectif d'Adobe facilite l'examen de vos photos, ajoutant de la profondeur et de la mise au point à vos photos.
iOS 17.4 ajoute la traduction en direct aux podcasts Apple. Nous pouvons choisir les langues de traduction que vous souhaitez utiliser pour le contenu du podcast que vous écoutez.
Despite possessing extremely dangerous venom, the tree snake can only endure the enemys heavenly pecks to the eyes and head.
Les chatbots IA transforment complètement la façon dont les utilisateurs interagissent avec les sites Web et rendent certains types de sites Web obsolètes dans le processus.
Les outils d’amélioration photo IA promettent d’améliorer vos images en un seul clic. Cependant, bien que ces outils soient très pratiques, leur utilisation pose encore quelques problèmes.
Flat phones have been the only option for a long time, ever since the invention of smartphones. However, if you are tired of them and want to try something different, you can buy a foldable phone.
MSConfig est un outil flexible et efficace pour gérer le processus de démarrage de votre ordinateur. De plus, il peut être davantage utilisé si vous cherchez à résoudre des problèmes de performances et de stabilité.
Les pièces de puzzle dans PowerPoint peuvent être créées manuellement via des formes ou vous pouvez télécharger des modèles de pièces de puzzle disponibles à utiliser pour les diapositives de présentation.
La cafetière automatique domestique est un produit moderne et professionnel, qui vous apporte, à vous et à votre famille, de « délicieuses » tasses de café en quelques étapes rapides.
Wicked, la version grand écran de la comédie musicale bien-aimée de Broadway, a été un énorme succès. Derrière cela se cachent des histoires intéressantes en coulisses qui semblent incroyables mais qui sont vraies à 100 %.
Saviez-vous que Microsoft fête son 50e anniversaire cette semaine ?
