Voici un conseil d’ordinateur chaud qui vous vient directement à partir de 1995: Ne saisissez pas les trucs aléatoires dans la barre de commande Run Run. Cela peut sembler évident pour quiconque sait ce que signifie «courir» dans un contexte PC, mais un morceau de logiciel malveillant étrangement stupide mais inénige se propage sur le Web de cette façon. Ce n’est pas aussi stupide que ça puisse paraître… mais c’est encore assez stupide.
L’intrigue Goeth ainsi: vous parcourez un site légèrement sommaire, ou peut-être juste normal qui n’est pas aussi vigilant qu’il devrait être contre les publicités sommaires. Vous voyez une alerte captcha qui vous demande de cliquer sur la petite boîte pour montrer que vous n’êtes pas un robot. (Ce qui est une sorte de chose présomptueuse pour tout type d’outil automatisé, mais je m’éloigne.) Mais au lieu de vous demander d’épeler un texte absurde ou de cliquer sur tous les carrés avec des réverbères, il a une liste numérotée d’étapes pour vous démontrer votre humanité.
MalwareBytes Labs a repéré un de ces captcha qui exigeait trois étapes inhabituelles des utilisateurs potentiels. Tout d’abord, appuyez sur la touche Windows + R. Second, appuyez sur Ctrl + V. Troisième, appuyez sur Entrée.
Maintenant, si vous utilisez Windows depuis un petit moment, les sonneries d’alarme devraient vous déclencher dans votre tête. Il s’avère que la «vérification» contextuelle essaie de vous faire ouvrir la commande Windows Run, coller dans un peu de texte que le site s’est glissé dans votre presse-papiers via JavaScript lorsque vous avez cliqué sur «Je ne suis pas un robot», puis l’exécutez. Tout cela est assez sournois, même si cela ne fonctionne que sur Windows et sur des utilisateurs moins avertis en technologie.
Mais voici la partie ingénieuse: le texte que le site copié dans votre presse-papiers commence comme «Je ne suis pas un robot – Recaptcha Verification ID: xxxx» ou quelque chose de similaire. En l’occurrence, c’est exactement autant de texte qu’il le prend Pour remplir la commande RUN HORIZONTALEMENT dans son apparence par défaut. Ce que vous ne pouvez pas voir, caché au-delà des limites de la fenêtre d’exécution, est un déclencheur de la commande MSHTA qui télécharge un certain fichier à partir d’un serveur Web.
MalwareBytes rapporte que ceux-ci sont généralement déguisés en fichiers multimédias ou HTML, mais en réalité, c’est un outil conçu pour traquer les informations personnelles sur votre système et la transmettre à un emplacement éloigné, ou tout simplement un bon Troie à télécommande à l’ancienne.
Cette configuration repose sur votre réponse presque automatique à la vérification du CAPTCHA, un peu d’ignorance pour les écrous et les boulons de Windows (qui, je pense, est un problème à la fois pour les personnes non techniques et les jeunes qui sont beaucoup plus confortables sur les smartphones et les iPad que pour un ordinateur portable), l’interface utilisateur obsolète de la fenêtre de la commandes de course, et une configuration de sécurité laxiste qui permet à Javascript de faire fonctionner les sites de la fenêtre de la Commandement. Comme je l’ai dit, c’est stupide et un peu brillant à la fois.
La sécurité de base Windows 10 ou 11 doit signaler les fichiers malveillants lorsqu’ils sont téléchargés, idem pour la sécurité basée sur le navigateur qui nécessite une vérification pour JavaScript. Mais les chercheurs de malwarebytes disent avoir vu cette configuration dans plusieurs implémentations avec une variété de charges utiles néfastes, donc probablement quelqu’un qui tombe pour cela.
