Les experts en cybersécurité mettent en garde contre une nouvelle campagne de piratage utilisant de faux « Captchas ».
Les pirates utilisent ces tests pour protéger les sites Web contre les robots afin de tromper les utilisateurs Windows.
Les chercheurs en cybersécurité mettent en garde contre une campagne de distribution de logiciels malveillants utilisant de faux « Captchas ». Les hackers utilisent ces petits tests d’identification – qui servent à prouver qu’un internaute est bien un humain et non un robot – pour piéger les utilisateurs Windows et installer des logiciels malveillants sur leurs machines à leur insu.
Les experts de la société de sécurité informatique McAfee ont identifié deux vecteurs d’infection conduisant les utilisateurs vers ces faux Captchas : l’un via des liens URL permettant de télécharger des jeux piratés, l’autre via des emails de phishing. Par exemple, les utilisateurs de la plateforme GitHub ont été ciblés par des emails frauduleux les invitant à corriger un prétendu problème de sécurité.
Une fois sur la page, les internautes sont invités à cliquer sur les boutons « Vérifiez que vous êtes humain » ou « Je ne suis pas un robot ». Cette action a pour effet d’ouvrir le presse-papier de Windows et d’y coller un script – c’est-à-dire une série de commandes permettant d’automatiser une tâche. Un message invite alors l’utilisateur à exécuter une série de commandes : «1. Appuyez sur la touche Windows + R. 2. Appuyez sur CTRL + V. 3. Appuyez sur Entrée », déclare McAfee dans un article de blog. (nouvelle fenêtre).
Les portefeuilles de cryptomonnaies à l’honneur
En effectuant cette opération, la victime installe sans le savoir un malware, qui va scanner tout le contenu de son ordinateur et identifier les fichiers associés aux portefeuilles de cryptomonnaies afin de les voler. Les pirates rechercheront ensuite les informations d’identification stockées par les navigateurs Web, y compris l’historique des gestionnaires de mots de passe, indique un article de blog. (nouvelle fenêtre) de la société de cybersécurité Kaspersky.
-
Lire aussi
Fuite massive chez Free : que deviennent vos données personnelles une fois qu’elles ont été piratées ?
Si le malware « Lumma Stealer » est connu depuis longtemps, « Amadey » est apparu en 2018 et peut être facilement obtenu pour environ 500 dollars sur les forums de hacking russophones, affirment les experts de Kaspersky. Selon la société de sécurité informatique, les utilisateurs Windows les plus touchés se trouvent principalement au Brésil, en Espagne, en Italie et en Russie. Mais les utilisateurs français sont également visés. Soyez prudent, alors !
