A captcha that shows a skull with warning signs around it.
Agence web » Actualités du digital » Attention aux captchas qui installent des logiciels malveillants

Attention aux captchas qui installent des logiciels malveillants

ParTremplin Numérique Publié le

Entre les logiciels malveillants réguliers, les schémas de phishing par e-mail, les textes d'escroquerie et les fuites de données, le monde numérique ressemble à un endroit assez hostile. CAPTCHAS, un outil qui a été utilisé pour empêcher les bots de des sites Web écrasants avec trop de trafic, a été usurpé à la fourniture de logiciels malveillants.

Comment un captcha peut-il installer des logiciels malveillants?

Les captchas malveillants eux-mêmes ne peuvent pas installer directement les logiciels malveillants, mais ils peuvent exploiter à quel point nous sommes familiers pour sauter dans les cerceaux pour vous faire installer vous-même.

Les acteurs malveillants visent à exploiter notre familiarité avec Captcha – au lieu d'un défi de puzzle, ils vous obligeront à « suivre les étapes ».

En règle générale, cela implique trois choses:

  1. Copiez une commande dans votre presse-papiers (parfois c'est automatique)

  2. Ouvrez une fenêtre d'exécution en appuyant sur Windows + R

  3. Appuyez sur Ctrl + V et entrez pour exécuter la commande.

Si vous suivez simplement les instructions CAPTCHA sur le pilote automatique (nous avons tous été là), vous pourriez ne pas trop le remettre en question. Et, si vous n'êtes pas familier avec ce que fait Windows + R, vous pourriez ne pas repérer le danger. Voici comment cela fonctionne contre vous.

Que fait Windows + R et comment est-ce dangereux?

La touche de hottes Windows + R ouvre une fenêtre d'exécution. La fenêtre d'exécution est un peu comme une fenêtre d'invite de commande, sauf qu'elle est beaucoup plus limitée, et elle n'est pas interactive. Cependant, vous peut Lancez des programmes à partir de celui-ci, et vous pouvez également transmettre des commandes à ces programmes. Les acteurs malveillants ont leurs victimes sans méfiance à copier un petit script dans la fenêtre Run. Ce script télécharge généralement des logiciels malveillants sur Internet en utilisant PowerShell et quelques applications Windows natives.

Si vous voulez voir comment ce genre de chose pourrait fonctionner pour vous-même, j'ai inclus un exemple inoffensif qui ouvrira simplement la fenêtre d'information du système. Appuyez sur Windows + R, puis collez la ligne suivante et appuyez sur Entrée:

        powershell -Command "start msinfo32"

Vous verrez quelque chose comme ce pop-up:

La même méthode peut être utilisée pour télécharger des logiciels malveillants, exécuter des scripts malveillants ou autrement plus difficile. Pour aggraver les choses, le commandement malveillant est généralement obscurci, vous ne pouvez donc pas dire immédiatement ce qu'il a fait simplement en le lisant.

Comment vous pouvez vous protéger

Comme le dit le dicton, une once de prévention vaut une livre de guérison. Si un captcha essaie de vous faire exécuter un script, ne le faites pas. Il n'y a jamais de raison pour un captcha de vous faire exécuter quoi que ce soit sur votre PC.

Il n'y a pas non plus de raison pour un captcha de vous faire ouvrir un utilitaire sur vos commandes PC et Type. Si l'on vous demande de le faire, vous devriez quitter le site Web – il a probablement été compromis avec des logiciels malveillants.

De même, un captcha ne devrait jamais vous demander de télécharger ou d'installer quoi que ce soit.

Les captchas, après tout, sont essentiellement des énigmes conçues pour éliminer l'IA des humains. Ils peuvent atteindre cet objectif sans installer quelque chose.

Que devez-vous faire si vous dirigez la commande?

Si vous finissez par exécuter une commande à partir d'un captcha malveillant, la première chose que vous devez faire est de déconnecter votre PC d'Internet, du moins jusqu'à ce que vous ayez une meilleure idée de ce qui se passe. Tous les logiciels malveillants ne peuvent pas utiliser une connexion Internet, mais certains des logiciels malveillants les plus dangereux peuvent.

Si vous vous êtes connecté à des sites Web importants après avoir exécuté le script, comme votre banque, vous devez utiliser un autre appareil pour modifier immédiatement les mots de passe de ces sites et activer l'authentification à deux facteurs, si vous ne l'avez pas déjà fait.

Vous avez maintenant le choix: vous pouvez réinitialiser complètement votre PC, ce qui est très susceptible d'éliminer tout logiciel malveillant, ou vous pouvez tenter de nettoyer votre PC.

Microsoft a facilité la réinitialisation de votre PC. Appuyez sur Windows + I pour ouvrir l'application Paramètres, accéder à System> Recovery> Réinitialisez ce PC et sélectionnez l'option « Garder mes fichiers ». Vous pouvez choisir l'option pour tout essuyer, mais ce n'est probablement pas nécessaire.

Quelle est la meilleure façon de sauvegarder mon ordinateur?

Un peu de préparation vous fera maintenant un mal de tête massif plus tard.

Comment nettoyer votre PC

Si vous choisissez d'essayer de nettoyer votre PC, il y a environ une poignée de mesures que vous devez prendre.

Tout d'abord, utilisez Windows Security pour exécuter une analyse système complète. Il peut ne pas tout prendre, mais c'est une excellente première étape.

Pendant que Windows Security le fait, appuyez sur Ctrl + Shift + ESC, puis cliquez sur l'onglet « Startup Apps ». Parfois, les logiciels malveillants s'ajouteront à la liste de démarrage afin qu'il s'exécute chaque fois que vous allumez votre PC.

Cliquez sur l'en-tête « Statut » jusqu'à ce que vos applications de démarrage soient triées afin que les applications activées soient d'abord répertoriées, puis faites défiler attentivement. Vous pouvez ignorer toute application contenant Microsoft Windows, Microsoft Corporation ou Microsoft dans l'onglet Publisher. Cependant, si vous voyez quelque chose que vous ne reconnaissez pas ou qui vous semble suspect, cliquez avec le bouton droit et frappez « Désactiver ».

Il n'y a aucun moyen pour vous de casser votre PC avec ce menu – au pire, vous pouvez désactiver quelque chose que vous utilisez réellement, mais vous pouvez toujours revenir et l'activer si vous en avez besoin.

Bien que le gestionnaire de tâches soit ouvert, rendez-vous vers l'onglet « Processus » et recherchez toutes les applications que vous ne reconnaissez pas qui utilisent beaucoup de ressources. Vous devez vous attendre à ce que l'Exécutable des services anti-logiciels utilise de nombreuses ressources, c'est-à-dire que la numérisation de sécurité Windows en cours d'exécution.

Cependant, au-delà de cela, recherchez tout ce que vous ne reconnaissez pas. Si vous repérez quelque chose que vous ne connaissez pas, le moyen le plus rapide de déterminer s'il s'agit de logiciels malveillants est de rechercher sur Internet sur un autre appareil. Les applications et services de Microsoft sont largement documentés, et vous obtiendrez probablement beaucoup de succès pour des programmes légitimes. Cependant, si vous trouvez rien À propos d'une application, c'est un drapeau rouge assez sérieux.

Une fois que vous avez trouvé quelque chose de suspect, cliquez avec le bouton droit et sélectionnez « Afficher l'emplacement du fichier ».

Si vous souhaitez faire un effort supplémentaire, vous pouvez également vérifier le planificateur de tâches, bien que je ne le recommande que si vous êtes familier avec le logiciel sur votre PC. Certains logiciels malveillants créeront une tâche qui se charge périodiquement, ce qui pourrait vous laisser jouer à Whack-a-Mole. Malheureusement, la vérification via le planificateur de tâches est vraiment fastidieux.

Il y a un nombre énorme de tâches sur la plupart des PC, et il n'est pas toujours évident ce que quelque chose fait réellement. Si vous n'êtes pas familier avec les applications qui remplissent les fonctions, vous devrez consulter ces tâches sur Internet une par une.

En général, vous pouvez être à peu près sûr que tout ce qui est en « C: Microsoft » n'est pas un logiciel malveillant. Cependant, si vous trouvez un exécutable aléatoire qui a été créé en même temps que vous exécutez le script du captcha, vous devez le supprimer.

Une fois l'analyse de sécurité Windows terminée et que vous avez vérifié le gestionnaire de tâches et vos applications de démarrage pour tout ce qui est suspect, vous pouvez être raisonnablement sûr que vous êtes sans malware. Pour le moment, n'hésitez pas à vous reconnecter à Internet. Par précaution finale, je recommanderais de télécharger et d'installer des logiciels malveillants, puis d'exécuter une analyse de virus avec.

Il est important de noter qu'il n'y a aucune garantie en ce qui concerne la cybersécurité – de nouveaux exploits sont créés, découverts et utilisés chaque jour, et il n'y a aucun moyen d'être complètement sûr que vos analyses ont trouvé et supprimé tous les logiciels malveillants.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.