Qu'est ce qu'un CAPTCHA ? 

Un CAPTCHA est un test informatique qui permet de distinguer les utilisateurs humains des robots en leur demandant de résoudre une tâche simple, comme reconnaître des lettres déformées ou des objets dans des images. Cela aide à protéger les sites web contre le spam et les accès non autorisés.

Les pirates ont développé une nouvelle technique d'ingénierie sociale: ils vont vous faire entrer du code malveillant dans votre ordinateur pour que vous prouviez que vous n'êtes pas un robot. 

Après avoir cliqué sur la case à côté de " I'm not a robot", du code malveillant sera copié dans votre presse-papier,

Le faux CAPTCHA va vous demander de faire les combinaisons suivantes : 

  • Windows + R             ( Pour ouvrir la fenêtre "Exécuter") 
  • CTRL + C                ( Pour coller le contenu du presse-papier, c'est à dire coller le code malveillant récuperer à l'étape "I'm not a robot") 
  • Entrer                     ( Pour executer la commande) 

L'attaquant a créé la commande de manière à ce que l'utilisateur ne voit que " I am not a 'robot' - reCAPTCHA ...." se trouvant à la fin de la commande afin de ne pas éveiller de soupçon

Mais devant ce  "I am not a robot" se trouve une commande malveillante qui va télécharger un malware.

Si vous appuyez sur "Entrer", ce logiciel malveillant sera installé sur votre ordinateur. 

Un vrai CAPTCHA ne vous demandera pas de coller du texte dans la fenêtre "Exécuter", dans la ligne de commande ou dans PowerShell.

About the author

Juliusz