Se prouver en tant qu’utilisateur humain sur Internet, bien que nécessaire, peut exposer à des risques de sécurité. Des hackers exploitent désormais des reCAPTCHAs pour détourner le presse-papiers des utilisateurs, leur faisant installer des logiciels malveillants. Ces attaques, qui semblent inoffensives, peuvent infecter les ordinateurs avec des malwares tels que Lumma Stealer. Pour se protéger, il est crucial de rester vigilant face aux vérifications suspectes, d’utiliser un bon antivirus et d’envisager de désactiver JavaScript.
Se prouver en tant qu’utilisateur humain sur Internet peut s’avérer fastidieux, mais cela peut également présenter des risques de sécurité. Les cybercriminels ont en effet découvert une nouvelle méthode pour exploiter des CAPTCHAs apparemment innocents dans leurs attaques.
Les tests Turing publics automatisés, communément appelés CAPTCHA, sont des outils de sécurité que vous avez probablement rencontrés à de nombreuses reprises. Ils servent à vérifier si un visiteur est un véritable humain ou un bot. Par exemple, en saisissant des caractères d’une image, un site peut confirmer votre identité. Vous avez peut-être aussi croisé le reCAPTCHA, une version avancée qui vous demande de sélectionner des images contenant des éléments spécifiques, comme des bicyclettes.
Récemment, des hackers ont mis au point une nouvelle technique utilisant les reCAPTCHAs pour détourner le presse-papiers de votre ordinateur, vous incitant ainsi à installer des logiciels malveillants sur votre machine. Voici tout ce que vous devez savoir sur cette méthode d’attaque et comment vous protéger contre les sites malveillants.
Détournement du Presse-Papiers
Selon un article de blog de Malwarebytes, ces attaques de vérification, qui visaient initialement des individus dans des entreprises ciblées, sont désormais en forte augmentation et peuvent toucher presque tout le monde en ligne.
Le processus commence souvent lorsqu’un utilisateur inconscient visite un site promettant des contenus populaires tels que des films, de la musique ou des articles. Comme nous rencontrons fréquemment des vérifications d’identité sur des sites légitimes, beaucoup de gens ne réfléchissent pas à deux fois lorsqu’on leur demande de passer un CAPTCHA, rendant cette attaque très trompeuse.
Lorsque vous accédez à un site malveillant, vous serez accueilli avec le message habituel « Je ne suis pas un robot » accompagné d’une case à cocher. Si vous cliquez sur cette case, un message apparaîtra vous demandant de suivre certaines étapes de vérification.
Ce message vous invite à appuyer simultanément sur les touches Windows + R, puis à coller une commande en utilisant Ctrl + V, et enfin à appuyer sur Entrée. Ces étapes peuvent sembler inoffensives, mais si vous les suivez, votre ordinateur sera infecté par des logiciels malveillants. En effet, le site malveillant copie une commande dans votre presse-papiers, et lorsque vous ouvrez la boîte de dialogue Exécuter, vous exécutez involontairement une commande qui télécharge et installe un programme malveillant sur votre ordinateur.
Malwarebytes a constaté que des malwares tels que Lumma Stealer et SecTopRat ont été installés chez certaines victimes. Lumma Stealer est un voleur d’informations qui s’empare de données de votre navigateur, de codes d’authentification à deux facteurs et de fonds de portefeuilles cryptographiques. SecTopRat, quant à lui, est un cheval de Troie qui donne un accès à distance aux cybercriminels.
Mesures de Sécurité Contre les Sites Malveillants
Pour éviter de devenir une victime de telles attaques de vérification, il est impératif de faire preuve de vigilance lorsque vous êtes confronté à un CAPTCHA ou un reCAPTCHA.
Bien que cela soit courant sur des sites très fréquentés, les petits sites n’imposent généralement pas ce genre de vérification. Si vous êtes confronté à une telle demande, restez attentif et ne procédez pas si quelque chose vous semble suspect. Soyez particulièrement vigilant face à des demandes inhabituelles, comme l’utilisation de raccourcis clavier pour accéder à un site.
Pour vous protéger davantage, assurez-vous que vos appareils sont équipés d’un logiciel antivirus de qualité. Pensez également à installer une extension de navigateur capable de détecter et de bloquer les sites malveillants.
Une option plus radicale consiste à désactiver complètement JavaScript, car c’est souvent par ce biais que ces attaques se produisent. Cependant, cette solution peut rendre de nombreux sites web inutilisables.
Si vous choisissez cette voie, des instructions détaillées sur la désactivation de JavaScript dans différents navigateurs sont disponibles en ligne. Gardez à l’esprit que cette mesure peut affecter votre expérience de navigation.
La cybersécurité ressemble souvent à un jeu de chat et de souris, où chaque avancée en matière de sécurité est suivie par des tentatives de contournement de la part des cybercriminels. Restez donc vigilant en ligne et tenez-vous informé des dernières menaces pour garantir votre sécurité numérique.