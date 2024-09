Nouvel avertissement pour des millions d’utilisateurs Windows NurPhoto via Getty Images

Un nouvel avertissement à l’approche du week-end : une « attaque mondiale » cible désormais les utilisateurs de Windows dans plusieurs pays du monde. La campagne est stupidement simple, mais elle met en évidence le risque pour les centaines de millions d’utilisateurs de Windows 10 qui se retrouveront dans un monde sans mises à jour de sécurité d’ici un an.

Mois dernier, Unité 42 de Palo Alto Networks a signalé le risque posé par les faux nouveaux CAPTCHA, même si cela a suscité peu d’attention à l’époque, bien qu’une vidéo ait été publiée sur X par le chercheur John Hammond contribué à sensibiliser. Aujourd’hui, les chercheurs de McAfee ont émis un nouvel avertissement concernant ces fausses fenêtres pop-up CAPTCHA qui circulent désormais.

Ces attaques devraient être faciles à repérer, mais elles sont conçues pour être efficaces. Les faux défis sont conçus pour distribuer Lumma Stealer. « Ces pages disposent d’un bouton qui, lorsqu’on clique dessus, affiche des instructions permettant aux victimes de coller un script PowerShell dans une fenêtre Exécuter. Ce script PowerShell à copier/coller récupère et exécute un fichier EXE Windows pour le malware Lumma Stealer. Les fichiers EXE Lumma Stealer associés récupèrent et utilisent des archives zip qui ne semblent pas intrinsèquement malveillantes. »

Dans son nouveau rapport, McAfee prévient désormais que « la chaîne d’infection ClickFix fonctionne en trompant les utilisateurs en les incitant à cliquer sur des boutons tels que « Vérifiez que vous êtes un humain » ou « Je ne suis pas un robot ». Une fois que l’utilisateur a cliqué, un script malveillant est copié dans le presse-papiers de l’utilisateur. L’utilisateur est ensuite induit en erreur en collant le script après avoir appuyé sur la touche Windows + R, exécutant ainsi le logiciel malveillant sans le savoir. Cette méthode de tromperie facilite le processus d’infection, ce qui permet aux attaquants de déployer facilement des logiciels malveillants. »

Vous avez compris le schéma. Le logiciel malveillant de vol d’informations qui sera implanté sur votre PC ciblera les informations de votre compte et vos mots de passe ainsi que vos portefeuilles de crypto-monnaies. Cela ne ressemble pas à un CAPTCHA normal, bien que ceux-ci évoluent et rendent plus difficile d’en être certain. Malgré tout, lorsque vous copiez et collez, si les sonnettes d’alarme ne résonnent pas dans votre tête à ce moment-là, éteignez votre PC et faites peut-être une pause.

McAfee met en évidence deux leurres sournoisement conçus : ciblant ceux qui cherchent à télécharger des jeux piratés illégalement et les développeurs de logiciels inquiets d’un problème de sécurité avec le code qu’ils ont écrit et publié.

Les utilisateurs qui naviguent en ligne à la recherche de copies illégales de jeux sont probablement sur leurs gardes dans tous les cas, car ce faisant, selon l’équipe, « ils peuvent tomber sur des forums en ligne, des publications communautaires ou des référentiels publics qui les redirigent vers des liens malveillants ».

Fausse attaque CAPTCHA. McAfee

Le deuxième groupe cible est encore plus sournois. « Les utilisateurs reçoivent des e-mails de phishing, souvent destinés aux contributeurs de GitHub, les incitant à remédier à une fausse « vulnérabilité de sécurité ». Ces e-mails contiennent des liens menant aux mêmes fausses pages CAPTCHA. »

Le rocher d’Hudson Voleurs d’informations Le site Web a signalé les mêmes types d’attaques au début du mois, mais cette fois encore, elle n’a pas reçu la couverture qu’elle méritait. « Depuis fin août 2024 », préviennent les chercheurs, « les attaquants utilisent des pages de « vérification humaine » frauduleuses pour inciter les utilisateurs à exécuter un script PowerShell malveillant. »

« La chaîne d’infection ClickFix », explique McAfee, « montre comment les cybercriminels exploitent les comportements courants des utilisateurs (tels que le téléchargement de logiciels piratés et la réponse aux e-mails de phishing) pour diffuser des programmes malveillants comme Lumma Stealer. En exploitant de fausses pages CAPTCHA, les attaquants trompent les utilisateurs et les incitent à exécuter des scripts malveillants qui contournent la détection, ce qui conduit finalement à l’installation de programmes malveillants. »

Cette fausse attaque CAPTCHA est en train de devenir monnaie courante. Soyez prudent et prenez un moment pour vérifier tout signe de compromission. Cela ne sera pas toujours aussi évident que ce que nous voyons ici. De telles attaques évolueront et deviendront plus difficiles à repérer. Bien sûr, vous ne devriez jamais, jamais couper, coller et exécuter à partir d’un CAPTCHA.

En attendant, il s’agit d’un autre avertissement opportun pour les utilisateurs de Windows 10 : quoi qu’ils fassent d’ici octobre prochain, la perte de support ne devrait pas être l’une d’entre elles. Si Microsoft ne fournit pas d’options d’extension à un prix raisonnable et que les solutions de contournement ne comblent pas complètement le vide, vous devrez passer à Windows 11.