Table des matières
Personne n’aime les CAPTCHA et devoir déchiffrer des mots ondulés ou cliquer sur des images juste pour se connecter ou naviguer en ligne. Je comprends qu’ils sont destinés à des fins de sécurité, mais ils restent frustrants. Désormais, de faux CAPTCHA incitent les gens à télécharger des logiciels malveillants, ce qui me fait détester encore plus ces choses.
Les CAPTCHA ne sont pas toujours inoffensifs
Habituellement, les CAPTCHA prennent du temps. Je ne les considérerais cependant pas comme nocifs. Mais une nouvelle arnaque CAPTCHA ciblant les utilisateurs de Windows transforme des énigmes frustrantes en logiciels malveillants nuisibles en quelques frappes.
Pendant que vous êtes en train de prouver que vous n’êtes pas un robot, les pirates informatiques utilisent de fausses pages CAPTCHA pour vous inciter à effectuer une tâche qui installe des logiciels malveillants. Vous n’avez toujours pas accès au site souhaité, mais les pirates informatiques obtiennent un accès complet à votre ordinateur.
Ces fausses vérifications ressemblent aux contrôles de sécurité Cloudflare typiques, ce qui rend difficile la distinction entre le vrai et le faux. Après tout, nous sommes tellement habitués à effectuer n’importe quelle tâche et à passer à autre chose que nous ne réfléchissons pas à deux fois à savoir si la vérification est réelle ou fausse.
Les pirates installent Stealthy StealC Information Stealer. Il vole les informations de connexion pendant que vous naviguez, les données des portefeuilles de crypto-monnaie, les détails des e-mails Outlook, les détails du compte Steam et bien plus encore.
Je vous dirais généralement de rester à l’écart des sites suspects et tout ira bien. Cependant, les pirates informatiques compromettent les pages CAPTCHA sur des sites légitimes. Un simple code JavaScript malveillant remplace le vrai CAPTCHA par le faux. Il s’agit d’une forme de détournement de clic, qui rend les sites légitimes soudainement malveillants.
Méfiez-vous des CAPTCHA avec les raccourcis clavier
En règle générale, les CAPTCHA vous permettent de déplacer une pièce de puzzle, de saisir des lettres aléatoires, de choisir des images spécifiques dans un ensemble ou de résoudre un simple problème mathématique. Ces faux CAPTCHA infectés par des logiciels malveillants font les choses différemment.
Ils demandent aux utilisateurs d’appuyer sur une série de raccourcis clavier. Aucun CAPTCHA légitime ne devrait jamais vous obliger à saisir des raccourcis clavier. Dans ce cas, le combo est Gagner + R. pour ouvrir l’invite Exécuter en arrière-plan. Ensuite, vous entrez Ctrl + V pour coller la commande malveillante, même si vous ne la voyez pas. Vous êtes ensuite invité à appuyer sur la touche Entrée, qui exécute la commande et télécharge le malware.
Ce n’est pas la première fois que ce type d’attaque se produit et ce ne sera pas la dernière. Il y a tout juste un an, EDDIESTEALER ciblait les utilisateurs Windows sur Chrome pour installer des logiciels malveillants via de fausses pages CAPTCHA.
Vrai contre. Faux CAPTCHA – Comment faire la différence
La plupart des CAPTCHA que vous rencontrez sont réels. Je ne les aime peut-être pas, mais il s’agit d’un outil de vérification légitime pour protéger les sites contre les robots. Je les vois encore plus grâce à l’IA et à l’augmentation du web scraping par l’IA.
Voici quelques astuces pour savoir si un CAPTCHA est malveillant :
- Vous demande d’exécuter un script ou une commande
- La case à cocher Je ne suis pas un robot mène à une liste de raccourcis clavier par rapport à un défi comme choisir une image
- CAPTCHA apparaît de manière aléatoire par rapport à la connexion ou à la première visite d’un site
- Le CAPTCHA ouvre une nouvelle page avec une URL légèrement modifiée
- Espacements étranges ou erreurs grammaticales dans les instructions
- Images d’une qualité incroyablement faible qui vous invitent à utiliser des raccourcis clavier au lieu de sélectionner l’image
Je vous encourage également à prêter attention à ce qui se passe en arrière-plan. Si vous interagissez avec un CAPTCHA et voyez une icône PowerShell ou d’invite de commande apparaître dans votre barre des tâches, arrêtez tout ce que vous faites et quittez immédiatement la page avec le CATPCHA.
Pensez à désactiver les scripts sous Windows
Cela peut sembler extrême, mais la désactivation de Windows Script Host permet d’empêcher l’exécution de scripts malveillants. Vous pouvez également utiliser une méthode moins extrême qui empêche Windows d’exécuter des scripts non signés.
Si vous disposez d’un accès administrateur et que vous vous sentez à l’aise pour modifier votre registre, vous pouvez désactiver Windows Script Host. Il est facile de le rallumer quand vous en avez besoin.
Presse Gagner + R.entrer regeditet appuyez sur Entrer. Accédez à :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows Script HostSettingsCliquez avec le bouton droit sur une zone vide dans le volet droit et sélectionnez Nouveau → Valeur DWORD (32 bits).
Nommez la nouvelle valeur Activé. Double-cliquez sur la nouvelle valeur et définissez la valeur sur 0. Redémarrez votre PC et vous avez terminé. Si vous souhaitez autoriser les scripts, définissez la valeur sur 1.
Cela bloque également les scripts légitimes. Mais c’est assez simple à rallumer.
Bloquer JavaScript sur les sites
Une autre méthode pour empêcher les faux CAPTCHA consiste à bloquer les éléments JavaScript sur les sites. Cela peut interrompre certaines fonctionnalités des sites que vous aimez, mais vous pouvez activer JavaScript site par site.
Vous pouvez trouver les paramètres JavaScript dans les paramètres de votre navigateur préféré. Ou envisagez d’utiliser une extension de blocage de script comme NoScript. Ou essayez une extension de confidentialité et de sécurité comme uBlock Origin pour personnaliser ce que vous souhaitez bloquer.
Les faux CAPTCHA ne disparaîtront pas. Mais, en bloquant l’exécution des scripts et en prêtant une attention particulière aux instructions du CAPTCHA, il est plus facile de se protéger des logiciels malveillants cachés.
