Les chercheurs de McAfee dévoilent une nouvelle menace qui exploite les CAPTCHA pour propager des malwares. Ils en profitent pour mettre en garde les utilisateurs.
Une campagne de cyberattaques très sophistiquées utilise actuellement de faux CAPTCHA, ces petits tests ludiques de sécurité en ligne qui aident à différencier les utilisateurs humains des robots automatisés pour infecter les utilisateurs. Les pirates diffusent le logiciel malveillant Lumma Stealer, comme le spécialiste de la cybersécurité McAfee l'indique ce jeudi 26 septembre 2024. Ils utilisent une technique baptisée « ClickFix » et ciblent différents pays, comme la France, pour exploiter la confiance des internautes. On vous explique pourquoi et comment faire très attention.
Des URL de téléchargement vers des jeux piratés et des e-mails de phishing pour attirer les victimes
L'équipe de chercheurs de McAfee a mis au jour une nouvelle stratégie d'infection particulièrement vicieuse, qui nous met en garde contre un danger inattendu. Ici, les CAPTCHA, censés protéger les utilisateurs, deviennent un vecteur d'attaque.
La campagne ClickFix est en train de se propager à l'échelle internationale via deux principaux vecteurs d'infection. Le premier consiste à utiliser des URL de téléchargement de jeux vidéo crackés, qui vont attirer les utilisateurs à la recherche de versions gratuites. Le second n'est autre que le classique e-mail de phishing, qui vise surtout les utilisateurs de GitHub, en les incitant à corriger une prétendue vulnérabilité de sécurité sur leurs projets.
Dans les deux cas, les victimes sont redirigées vers des pages web présentant de faux CAPTCHA, conçus pour tromper leur vigilance. Parlons un peu du mécanisme d'infection de ces pirates, très sournois.
Tout ou presque se fait à l'insu de l'utilisateur
Le processus d'infection de ClickFix repose sur une manipulation psychologique subtile. L'idée première est d'inviter les personnes ciblées à cliquer sur des boutons apparemment inoffensifs, comme « Vérifiez que vous êtes un humain » ou « Je ne suis pas un robot ».
Le clic déclenche alors la copie d'un script malveillant dans le presse-papiers de l'ordinateur, à l'insu de l'utilisateur, évidemment.
Les cybercriminels incitent ensuite la victime à coller et exécuter ce script via une combinaison de touches (Windows + R), qui permet d'installer le malware Lumma Stealer, sans le savoir, insistons là-dessus.
24 juillet 2024 à 14h12
Les recommandations et mesures de protection
Alors, face à cette menace émergente, qui inquiète de nombreux experts cyber, il convient de suivre plusieurs recommandations majeures. D'abord, il convient de redoubler de vigilance face aux CAPTCHA qui apparaissent sur des sites qui ne vous paraissent pas familiers, voire douteux, surtout lors du téléchargement de logiciels piratés.
Pensez bien à mettre à jour de façon régulière votre système d'exploitation, vos navigateurs et différents logiciels antivirus, pour bénéficier des dernières protections. Et méfiez-vous des e-mails non sollicités, même s'ils vous semblent provenir de sources légitimes, comme GitHub. Vérifiez aussi l'authenticité des URL, avant de cliquer. Mieux vaut un maximum anticiper et prendre les devants face à l'ingéniosité des cybercriminels.
01 décembre 2024 à 11h06