De fausses pages CAPTCHA incitent les utilisateurs à installer des logiciels malveillants

Il semble que nous ayons désormais quelque chose de nouveau à craindre lorsque nous naviguons sur le Web. Windows Central rapporte que les pirates ont découvert une nouvelle vulnérabilité de sécurité dans Windows qui leur permet d’installer des logiciels malveillants sur votre ordinateur via de fausses pages CAPTCHA.

Les pirates utilisent de fausses pages CAPTCHA, conçues pour imiter les contrôles de sécurité standard, pour inciter les utilisateurs à installer des logiciels malveillants (« Stealthy StealC Information Stealer ») via des commandes clavier.

Semblable à une autre attaque CAPTCHA de l’année dernière, les utilisateurs sont invités à appuyer sur le bouton Touche Windows + raccourci R (qui lance l’invite Windows Run), suivi de Ctrl + V (qui colle une commande malveillante dans l’invite Exécuter), puis Entrer (qui exécute la commande malveillante). Les utilisateurs Windows expérimentés devraient immédiatement remarquer que quelque chose ne va pas lorsqu’une page vous demande d’ouvrir l’invite d’exécution de Windows et de coller quelque chose à l’aide de l’action de raccourci.

Ce qui finit par se produire, c’est que la fausse page CAPTCHA charge une commande PowerShell dans votre presse-papiers Windows, qui est ensuite exécutée lorsque vous suivez les instructions. Cette commande PowerShell télécharge des logiciels malveillants sans que vous vous en rendiez compte.

Les experts en sécurité de Level Blue ont récemment écrit que la nouvelle attaque pouvait être utilisée pour accéder aux informations de connexion des navigateurs Web, d’Outlook, des comptes Steam et des portefeuilles de crypto-monnaie, entre autres.