La cyber-sécurité les experts ont partagé des détails sur un roman malware campagne qui contourne les avertissements du navigateur en incitant les utilisateurs à se conformer à un faux défi CAPTCHA.
Les chercheurs en sécurité connus sous le nom de MalwareHunterTeam a fourni à BleepingComputer une URL d’apparence suspecte, qui redirige les victimes vers une page Web contenant une vidéo YouTube intégrée.
Dès que les victimes appuient sur le bouton Lecture, la page Web téléchargements un exécutable nommé console-play.exe, qu’il camoufle derrière un faux challenge CAPTCHA.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Décoder la supercherie, BipOrdinateur révèle que le faux CAPTCHA oblige les victimes à appuyer sur les bonnes touches pour annuler les soupçons du navigateur concernant le fichier exécutable, permettant au fichier malveillant de télécharger le logiciel malveillant sur l’ordinateur.
Sommaire
La supercherie du captcha
Étant donné que le fichier que le bouton Lecture demande au navigateur de télécharger est un exécutable, pratiquement tout moderne navigateurs Web affichera une invite demandant aux utilisateurs de confirmer l’action.
Pour contourner cet avertissement, l’arnaque fait apparaître le faux challenge CAPTCHA, qui invite l’utilisateur à saisir une série de clés. Intégré dans la liste des touches à appuyer se trouve le Languette clé et le Entrer clé.
Le Languette changera le focus de l’invite du navigateur pour ignorer l’avertissement, et le Entrer La touche confirmera le choix et téléchargera le fichier.
Une fois que l’exécutable malveillant est sur votre ordinateur, il sautera à travers les cerceaux avant de télécharger le Cheval de Troie bancaire Gozi/Ursnif, qui atteindra ensuite ses objectifs néfastes et volera les informations d’identification du compte et infectera davantage l’ordinateur en attirant plus de logiciels malveillants.
Notamment, c’est la deuxième arnaque en autant de semaines qui a capitalisé sur la confiance des internautes dans les challenges CAPTCHA pour manipuler les victimes.
Passant par BipOrdinateur
