Kaspersky, la société russe de cybersécurité, a alerté la semaine dernière les utilisateurs d’ordinateurs Windows d’une nouvelle arnaque cachée derrière de faux tests Captcha via des publicités en ligne visant à voler leurs données personnelles.
Une nouvelle arnaque qui devient populaire sur Internet. Kaspersky, la société russe spécialisée dans la cybersécurité, a prévenu les utilisateurs d’ordinateurs sous Windows, via un article publié sur son blog Securelist le 29 octobre, d’une nouvelle arnaque se cachant derrière de faux tests Captcha.
Nos recherches ont révélé que des CAPTCHA malveillants se propagent via une variété de ressources en ligne, de sites pour adultes, de services de partage de fichiers, de plateformes de paris, de ressources d’anime et d’applications Web monétisant le trafic.
De plus, nous avons découvert que le CAPTCHA délivre non seulement Lumma mais aussi… pic.twitter.com/jndKQsTPku
– Eugène Kaspersky (@e_kaspersky) 29 octobre 2024
« Les attaquants font preuve de créativité dans la diffusion de « malware » : un faux CAPTCHA comme vecteur d’infection ! Ciblant initialement les joueurs via des sites de jeux piratés, cette campagne s’étend désormais au-delà des jeux vers les sites pour adultes, les services de partage de fichiers, les plateformes de paris, etc. », rappelle Kaspersky. dans un article sur X.
Les attaquants font preuve de créativité avec #malware distribution – un faux CAPTCHA comme vecteur d’infection !
Ciblant initialement les joueurs via des sites de jeux crackés, cette campagne s’étend désormais au-delà #jeu vers des sites pour adultes, des services de partage de fichiers, des plateformes de paris, etc.
Notre dernier… pic.twitter.com/fZytG3gZ9z
– Kaspersky (@kaspersky) 6 novembre 2024
Kaspersky a indiqué avoir détecté cette arnaque dans plus de 140 000 publicités, ciblant pour l’instant principalement des Russes, des Brésiliens, des Italiens et des Espagnols.
De quoi parle cette nouvelle arnaque ?
Cette nouvelle arnaque se caractérise par l’envoi massif de fausses publicités visant à empêcher l’utilisateur d’un ordinateur sous Windows de naviguer sur une page internet. La victime est alors obligée de cliquer sur cette dernière pour être redirigée vers une nouvelle page internet affichant un faux Captcha, permettant dans un premier temps de vérifier que l’utilisateur n’est pas un robot.
Une fois cette étape réalisée, l’utilisateur doit copier/coller un code informatique dans l’outil « Terminal » de Windows. Or, cette dernière permet d’exécuter des commandes spécifiques au sein du système d’exploitation et la manipulation effectuée déclenche l’installation d’un virus sur l’ordinateur de la victime.
Ce virus a pour but de récupérer les données sensibles de la personne ciblée, comme ses mots de passe enregistrés sur l’ordinateur, afin de les mettre à disposition des cyberhackers. Les malfaiteurs peuvent ainsi disposer des codes pour se connecter à la banque en ligne de la victime et y agir librement sans le moindre risque d’être rapidement démasqués.