Kaspersky, l'entreprise de cybersécurité russe, a alerté la semaine dernière les utilisateurs d’ordinateurs Windows d’une nouvelle escroquerie dissimulée derrière de faux tests Captcha via des publicités en ligne visant à voler leurs données personnelles.
Une nouvelle arnaque qui se démocratise sur Internet. Kaspersky, l’entreprise russe spécialisée en cybersécurité, a mis en garde les utilisateurs d’ordinateurs fonctionnant sous Windows, via un article publié sur son blog Securelist le 29 octobre dernier, d’une nouvelle escroquerie masquée derrière de faux tests Captcha.
Our research revealed malicious CAPTCHA is spreading through a variety of online resources adult sites, file-sharing services, betting platforms, anime resources, and web apps monetizing through traffic.
Moreover, we discovered that the CAPTCHA delivers not only Lumma but also… pic.twitter.com/jndKQsTPku— Eugene Kaspersky (@e_kaspersky) October 29, 2024
«Les attaquants font preuve de créativité dans la distribution de “malware“ : un faux CAPTCHA comme vecteur d'infection ! Ciblant initialement les joueurs via des sites de jeux piratés, cette campagne s'étend désormais au-delà du gaming en visant les sites pour adultes, les services de partage de fichiers, les plates-formes de paris, etc.», a rappelé Kaspersky dans un post sur X.
Attackers are getting creative with #malware distribution—a fake CAPTCHA as the infection vector!
Initially targeting gamers via cracked game sites, this campaign now spreads beyond #gaming to adult sites, file-sharing services, betting platforms, and more.
Our latest… pic.twitter.com/fZytG3gZ9z— Kaspersky (@kaspersky) November 6, 2024
Kaspersky a indiqué avoir détecté cette arnaque au sein de plus de 140.000 publicités, visant principalement des Russes, des Brésiliens, des Italiens et des Espagnols pour le moment.
En quoi consiste cette nouvelle escroquerie ?
Cette nouvelle escroquerie se caractérise par l’envoi massif de fausses publicités visant à empêcher l’utilisateur d’un ordinateur fonctionnant avec Windows de naviguer sur une page internet. La victime est alors contrainte de cliquer sur cette dernière pour être redirigée vers une nouvelle page internet affichant un faux Captcha, permettant initialement de vérifier que l’utilisateur n'est pas un robot.
Une fois cette étape passée, l’utilisateur doit effectuer un copier/coller d’un code informatique dans l'outil «Terminal» de Windows. Or, ce dernier permet d'exécuter des commandes spécifiques au sein du système d’exploitation et la manipulation effectuée enclenche l’installation d’un virus sur l’ordinateur de la victime.
Ce virus a pour but de récupérer les données sensibles de la personne ciblée, comme ses mots de passe enregistrés dans l’ordinateur, afin de les mettre à disposition des cyberpirates. Les malfaiteurs peuvent ainsi disposer des codes pour se connecter à la banque en ligne de la victime puis y agir librement sans le moindre risque d’être démasqué rapidement.