Pourquoi les faux CAPTCHA infectés par des logiciels malveillants augmentent mon dédain pour les CAPTCHA

Pourquoi les faux CAPTCHA infectés par des logiciels malveillants augmentent mon dédain pour les CAPTCHA

Résoudre les CAPTCHA est souvent une expérience frustrante. Qu’il s’agisse de déchiffrer des lettres déformées ou de sélectionner des images, ces défis de sécurité, conçus pour protéger les utilisateurs, peuvent rapidement devenir une source d’agacement. Récemment, une tendance inquiétante a émergé : des CAPTCHA contrefaits incitent les internautes à télécharger des logiciels malveillants, renforçant ainsi notre aversion pour ces mesures de sécurité.

Les risques cachés des CAPTCHA

Bien que les CAPTCHA ne soient généralement qu’un désagrément mineur, ils ne sont pas toujours inoffensifs. Une nouvelle arnaque, ciblant principalement les utilisateurs de Windows, transforme ces énigmes agaçantes en vecteurs d’installation de logiciels malveillants, exposant ainsi les utilisateurs à des risques importants. Lorsque vous tentez de prouver que vous êtes humain, des cybercriminels utilisent de fausses pages CAPTCHA pour vous manipuler et vous inciter à exécuter des actions qui mèneront à l’installation de logiciels malveillants.

Ces faux défis de vérification imitent les fonctionnalités de sécurité authentiques de Cloudflare, ce qui rend difficile la distinction entre les demandes légitimes et frauduleuses. Habitués à effectuer ce type de tâches en ligne, nous avons tendance à négliger l’authenticité du CAPTCHA auquel nous sommes confrontés.

Véritable captcha Cloudflare pour vérifier si vous êtes humain.
CAPTCHA Cloudflare authentique

Le logiciel malveillant en question est connu sous le nom de Stealthy StealC ; il collecte furtivement des informations sensibles, notamment les identifiants de connexion, les données des portefeuilles de cryptomonnaies et les détails des comptes de messagerie tels qu’Outlook ou des plateformes de jeux comme Steam.

Bien qu’il soit généralement conseillé d’éviter les sites web douteux, la réalité est alarmante : des pirates informatiques infiltrent les systèmes CAPTCHA de sites réputés. Grâce à un simple code JavaScript malveillant, ils peuvent remplacer les CAPTCHA authentiques par des copies malveillantes. Cette technique, appelée « clickjacking », peut transformer des sites de confiance en sites dangereux.

Soyez prudent avec les CAPTCHA utilisant des raccourcis clavier.

Les CAPTCHA font généralement appel aux utilisateurs par des méthodes classiques, comme la résolution d’énigmes, la saisie de chaînes de caractères aléatoires ou l’identification d’images dans une grille. Cependant, ces CAPTCHA contrefaits empruntent une voie différente en demandant aux utilisateurs d’entrer des raccourcis clavier spécifiques. Aucun CAPTCHA légitime n’exige de telles combinaisons.

Par exemple, une séquence malveillante courante consiste à appuyer sur Win+ Rpour ouvrir silencieusement la boîte de dialogue Exécuter en arrière-plan, puis à coller, à l’insu du destinataire Ctrl, Vdes instructions malveillantes. Enfin, appuyer sur Entrée exécute la commande, ce qui entraîne le téléchargement du logiciel malveillant.

Il ne s’agit pas d’une nouvelle tactique illicite ; des attaques similaires ont déjà été observées. Il y a environ un an, une campagne nommée EDDIESTEALER exploitait de fausses pages CAPTCHA pour cibler les utilisateurs Windows sur Google Chrome, entraînant des infections par des logiciels malveillants.

Reconnaître les CAPTCHA authentiques et contrefaits

Bien que la plupart des CAPTCHA soient des outils légitimes destinés à protéger les sites web contre les robots automatisés, leur utilisation a explosé en raison de la menace croissante que représente le web scraping piloté par l’IA. Voici quelques conseils pour vous aider à distinguer les CAPTCHA légitimes des CAPTCHA malveillants :

  • Requêtes d’exécution de scripts ou de commandes
  • L’utilisation de la case à cocher « Je ne suis pas un robot » permet d’utiliser des raccourcis clavier au lieu de défis basés sur des images.
  • Des messages CAPTCHA apparaissent de manière inattendue et ne sont pas alignés avec la navigation du site.
  • Ouverture de nouvelles pages avec des URL compromises ou modifiées
  • Grammaire incorrecte ou espacement inhabituel dans les instructions
  • Images de mauvaise qualité nécessitant des raccourcis clavier au lieu d’une sélection d’images classique

Soyez vigilant. Si une fenêtre PowerShell ou d’invite de commandes s’affiche pendant que vous interagissez avec un CAPTCHA, interrompez immédiatement toute action et fermez la page.

Évaluation de l’exécution de scripts sous Windows

Par mesure de précaution, la désactivation de l’hôte de scripts Windows peut empêcher l’exécution de scripts malveillants. Vous pouvez également opter pour une approche moins radicale consistant à bloquer l’exécution des scripts non autorisés.

Si vous êtes à l’aise avec cette opération et disposez des droits d’administrateur, la modification du Registre pour désactiver l’hôte de script Windows est simple et peut être facilement rétablie en cas de besoin. Voici comment procéder :

Appuyez sur Win+ R, saisissez regedit, puis appuyez sur Enter. Accédez ensuite à :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings

Cliquez avec le bouton droit dans le volet de droite et sélectionnez Nouveau → Valeur DWORD (32 bits).

Création d'une nouvelle valeur DWORD dans Windows Script Host.

Nommez la nouvelle valeur « Activé ». Double-cliquez dessus pour définir sa valeur sur 0 et désactiver les scripts. Redémarrez votre ordinateur pour que la modification soit prise en compte. Si vous souhaitez réactiver les scripts ultérieurement, rétablissez la valeur à 1.

Définissez la valeur à zéro dans le Registre.

Bien que cette action bloque également les scripts légitimes, il est assez simple de l’annuler si nécessaire.

Stratégies pour bloquer les éléments JavaScript

Une autre mesure de protection contre les CAPTCHA contrefaits consiste à bloquer JavaScript sur les sites web. Bien que cela puisse perturber certaines fonctionnalités de vos sites préférés, les navigateurs permettent généralement d’activer JavaScript de manière sélective.

Vous pouvez trouver les paramètres JavaScript dans la configuration de votre navigateur ou utiliser une extension de blocage de scripts comme NoScript. De plus, des extensions axées sur la protection de la vie privée, telles que uBlock Origin, offrent des options personnalisables pour bloquer des scripts spécifiques.

Étant donné la persistance des faux CAPTCHA, renforcer vos défenses en limitant l’exécution de scripts et en restant attentif aux instructions des CAPTCHA réduira considérablement votre risque d’être victime de logiciels malveillants cachés.

Source et images

Articles connexes:

Manon, de KATSEYE, fait une pause dans ses activités de groupe pour privilégier sa santé et son bien-être.
Comment récupérer un numéro de téléphone supprimé accidentellement sur Android : 8 méthodes efficaces

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *