Comprendre le captcha
Les experts en cybersecurite mettent en garde contre une nouvelle astuce utilisee par les cybercriminels a savoir les faux CAPTCHA. Il s'agit d'un type de verification « Je ne suis pas un robot » familier mais conçu pour infecter des logiciels malveillants sur les appareils des utilisateurs selon Indianexpress.
CAPTCHA est l'abreviation du terme anglais 'Completely Automated Public Turing test to tell Computers and Humans Apart' provisoirement traduit par 'Test de Turing public entierement automatique pour distinguer les ordinateurs et les humains'.
Cet outil apparaît generalement sous forme de selection d'images de saisie de texte deforme ou de signal audio ou il suffit de cocher la case (reCAPTCHA) pour confirmer que vous etes humain et non bot.
Cependant selon M. Zakir Hussain Rangwala PDG de BD Software Distribution Pvt Ltd (fournisseur de solutions de cybersecurite) les cybercriminels ont profite des habitudes subjectives des utilisateurs pour diffuser des logiciels malveillants via de faux CAPTCHA.
Ces tests apparaissent souvent sur des sites web pirates des publicites malveillantes des e-mails frauduleux ou des noms de domaine contrefaits de sites reputes.
La methode d'attaque sophistiquee
Un rapport du departement de recherche sur la menace et l'analyse de l'information (TRIAD) de CloudSEK montre qu'une campagne d'attaque utilise un faux CAPTCHA pour diffuser le logiciel Lumma Stealer (qui vole des donnees sur Windows).
L'attaque cree un faux site Web Google CAPTCHA le stocke sur plusieurs serveurs et profite du reseau de distribution de contenu (CDN) pour accroître la legitimite.
Lors de l'acces l'utilisateur sera invite a ouvrir la boîte de dialogue Run (Win+R) a afficher une commande PowerShell cryptee base64 et a appuyer sur Entree. Cette commande telecharge Lumma Stealer du serveur du pirate sur l'ordinateur de la victime.
Selon le chercheur Anshuman Das (CloudSEK) cliquer sur un faux CAPTCHA n'est pas nocif immediatement mais suivre les instructions fournies telles que telecharger des fichiers ou coller de nouvelles commandes est la cause d'un risque grave.
La difference entre les vrais et les faux CAPTCHA
L'expert Deenendra Singh (la police de Betul, depute) a souligne:
Les vrais CAPTCHA sont situes sur des sites Web reputes qui exigent des operations simples telles que selectionner une image ou saisir des caracteres.
Les faux CAPTCHA exigent souvent des actions anormales telles que l'autorisation de notifications de telechargement de fichiers de saisie d'informations personnelles ou financieres.
De plus lorsque les utilisateurs sont invites a verifier l'URL pour detecter des erreurs d'orthographe des caracteres etranges ou des noms de domaine suspects. L'apparition d'un CAPTCHA sous forme de pop-up independant au lieu d'etre integre au site web est egalement un signe d'avertissement.
Ce qu'il faut faire immediatement si vous soupçonnez d'avoir rencontre un faux CAPTCHA :
- Eteignez-vous immediatement du site web.
- Debranchez Internet.
- Traitement complet du virus.
- Supprimer les caches les cookies les extensions etranges.
- Changer les mots de passe des comptes importants.
- Supprimer tous les fichiers qui viennent d'etre telecharges mais qui n'ont pas ete ouverts.
M. Zakir Hussain Rangwala a averti que les secteurs tels que le commerce electronique et les jeux en ligne sont susceptibles de devenir des cibles de faux CAPTCHA car ils sont lies a de nombreuses donnees sensibles.
Les utilisateurs ne doivent pas cliquer sur des liens d'origine inconnue et verifier toujours l'adresse URL. Car un clic errone peut coûter a la fois de l'argent et de la vie privee.
