Prouver que vous n'êtes pas un robot en ligne peut être vraiment ennuyeux, mais maintenant cela peut également être assez dangereux car les pirates ont conçu une nouvelle façon d'utiliser des captchas apparemment inoffensifs dans leurs attaques.

Un test de Turing public entièrement automatisé pour distinguer les ordinateurs et les humains (ou un captcha pour faire court) est une mesure de sécurité que vous avez probablement rencontrée d'innombrables fois en ligne. Les sites Web utilisent ces tests pour déterminer si vous êtes un réel utilisateur humain ou un bot envoyé pour faire une page particulière.

En tapant les lettres que vous voyez sur une image, le site Web est en mesure de vérifier que vous êtes réellement humain. Vous avez peut-être également rencontré un recaptcha auparavant, qui est une évolution du captcha traditionnel qui vous fait faire quelque chose comme choisir quelles images dans une grille contiennent des vélos.

Tu aimes peut-être

  • Les pirates peuvent voler vos comptes, et tout ce qu'il faut, c'est un double clic – ne tombez pas pour cette nouvelle forme de clics

  • Les pirates ont créé des centaines de faux sites Reddit pour répandre les logiciels malveillants de voler les informations

Maintenant, les pirates ont trouvé une nouvelle façon d'armer les recaptchas pour détourner le presse-papiers de votre ordinateur et vous faire installer des logiciels malveillants de vol d'informations sur votre propre PC. Voici tout ce que vous devez savoir sur cette nouvelle attaque de vérification ainsi que quelques conseils et astuces pour vous aider à éviter les sites malveillants de diffusion de logiciels malveillants et d'autres virus.

Détournement de presse-papiers

Dans un nouvel article de blog, MalwareBytes explique que même si ces attaques de vérification ont d'abord été destinées aux particuliers des entreprises ciblées, ils sont depuis devenus plus populaires et maintenant n'importe qui peut rencontrer l'un d'eux en ligne.

Cette attaque commence généralement lorsqu'un utilisateur sans méfiance visite un site qui promet des films, de la musique, des images, des articles de presse ou une autre forme de contenu populaire. Étant donné que nous devons souvent vérifier que nous sommes humains sur des sites Web légitimes, la plupart des gens ne réfléchiraient pas à deux fois lorsqu'on leur a demandé de le faire, ce qui rend cette attaque très facile à tomber si vous ne savez pas quoi rechercher.

Après avoir navigué vers l'un des sites malveillants utilisés dans cette attaque, vous êtes accueilli avec le même texte «Je ne suis pas un robot» avec une case à cocher à côté. Cependant, si un utilisateur sans méfiance clique sur cette case à cocher, il a transmis un message avec des étapes de vérification supplémentaires qu'il doit terminer.

Comme le montre la capture d'écran ci-dessus capturée par MalwareBytes, le message indique aux visiteurs d'appuyer et de maintenir la touche Windows + R, puis d'appuyer sur Ctrl + V dans la fenêtre de vérification et enfin pour appuyer sur Entrée pour terminer.

Ces étapes peuvent sembler inoffensives à l'œil non formé, mais si vous les réalisez dans leur intégralité, vous infecterez votre propre ordinateur par des logiciels malveillants. En effet, en arrière-plan, le site malveillant copie une commande dans votre presse-papiers et en appuyant sur la touche Windows + R, vous ouvrez une boîte de dialogue d'exécution sur votre ordinateur. En appuyant sur Entrée à la fin, vous exécutez par inadvertance une commande qui a le téléchargement de votre ordinateur, puis installez un exécutable.

Sur la base des observations de MalwareBytes, les logiciels malveillants du voleur de Lumma et la sectoprat ont été installés sur les PC de la victime de cette manière. Comme son nom l'indique, Lumma Stealer est un infosteller qui vole les données de vos codes d'authentification à deux facteurs (2FA) pour reprendre vos comptes et fonds à partir de toutallets cryptows installés sur votre ordinateur. Sectoprat, d'autre part, est un cheval de Troie à distance avec des capacités similaires.

Comment rester à l'abri des sites répartissant les logiciels malveillants

Un homme cliquant sur une souris tout en parcourant le Web sur son ordinateur portable

Le premier moyen et le plus simple d'éviter d'être victime d'une attaque de vérification comme celui décrit ci-dessus est d'être très méfiant lorsqu'un site vous demande de terminer un captcha ou un recaptcha.

Cela est assez courant sur les sites de grands noms avec beaucoup de visiteurs, mais la plupart des sites plus petits ne vous font pas passer par un processus de vérification. S'ils le font, rappelez-vous ce que vous avez appris ici et si quelque chose semble louche ou déplacé, ne procédez pas à la vérification. Cela est particulièrement vrai lorsqu'un site vous demande de faire quelque chose de l'ordinaire afin d'y accéder. Trouver des motos dans une grille d'images est une chose, mais l'utilisation de raccourcis clavier est quelque chose que vous voulez vraiment éviter.

Étant donné que cette méthode d'attaque essaie d'infecter votre PC par des logiciels malveillants qui volent les informations, vous voulez vous assurer que vos appareils sont protégés par le meilleur logiciel antivirus. De même, vous pouvez également installer et utiliser une extension de navigateur qui peut détecter et bloquer les sites malveillants et autres escroqueries.

Il existe une autre option pour éviter complètement ces attaques, mais il est livré avec une mise en garde majeure. Étant donné que l'accès au presse-papiers est déclenché par une fonction JavaScript dans ce type d'attaque, vous pouvez complètement désactiver JavaScript. Malheureusement, cela rompra de nombreux sites Web que vous visitez régulièrement.

Si vous souhaitez poursuivre cette «option nucléaire», MalwareBytes a des instructions étape par étape sur la façon de désactiver JavaScript dans Chrome, Edge, Firefox et même l'opéra au bas de son article de blog. Cependant, comme cela aura un impact sérieusement sur la convivialité sur le Web, je ne le recommanderais pas.

La cybersécurité est souvent comme un jeu de chats et de souris où les entreprises proposent une mesure de sécurité comme les captchas ou les recaptchas, puis les cybercriminels forment un moyen de l'utiliser dans leurs attaques.

C'est pourquoi vous devez toujours être très prudent en ligne tout en vous tenant au courant des dernières escroqueries et attaques. Si vous faites cela et pratiquez une bonne cyber-hygiène dans l'ensemble, vous devriez être à l'abri de vous retrouver avec une infection malveillante.