Les faux CAPTCHA se multiplient sur des sites piégés et servent désormais à installer discrètement des malwares sur les ordinateurs. Une méthode simple mais efficace, qui repose sur l’automatisme des internautes à cliquer un peu trop vite. Voici ce qu’il faut savoir pour éviter le piège.
Une nouvelle manière de propager des malwares
Sur le papier, les CAPTCHA sont censés vous protéger (et les serveurs des sites que vous visitez). Ils servent à vérifier que vous êtes bien un humain et pas un robot. Mais depuis quelques mois, des chercheurs en cybersécurité alertent sur une nouvelle méthode d’attaque : des faux CAPTCHA utilisés comme appât pour vous faire installer, sans le savoir, des logiciels malveillants.
Des clics qui déclenchent autre chose
Ces faux CAPTCHA sont affichés sur des sites frauduleux ou après avoir cliqué sur un lien douteux. En apparence, rien d’anormal : une case à cocher ou une demande d’identification d’images, comme on en voit partout. Le problème, c’est que ces faux CAPTCHA peuvent déclencher une suite d’actions qui mènent à l’installation d’un malware sur votre machine.
La méthode, appelée ClickFix, repose sur un enchaînement d’étapes simples, mais piégeuses. Après avoir cliqué sur le faux CAPTCHA, vous êtes parfois redirigé vers une nouvelle page qui vous demande de copier un texte dans l’outil Exécuter de Windows. Ce texte, présenté comme une étape de vérification, contient en réalité une commande malveillante.
D’autres variantes vont plus loin, en déclenchant des scripts via PowerShell ou en copiant automatiquement des instructions dans le presse-papiers. Si vous les exécutez, le malware est installé. Selon les chercheurs de MalwareBytes, certains sites ont même été conçus pour simuler plusieurs étapes de vérification afin de faire croire que tout est normal. Fourbe.
Une attaque efficace car elle s’appuie sur des automatismes
Ce qui rend ces attaques efficaces, c’est leur simplicité. Beaucoup d’internautes sont habitués à cliquer rapidement pour accéder à un contenu, sans toujours vérifier ce qu’on leur demande. Le faux CAPTCHA s’insère parfaitement dans ce réflexe : vous cliquez, vous suivez les consignes, et en quelques secondes, le malware est en place.
Parmi les malwares identifiés, on trouve par exemple Quakbot, un logiciel connu pour voler des données personnelles ou bancaires. Il s’installe très discretement, ce qui complique sa détection.
Quelques précautions à prendre
Pour éviter ce type d’attaque, la première chose à faire est de rester méfiant face à toute demande inhabituelle, surtout si on vous demande d’ouvrir des outils système ou de coller du texte sans raison valable. Utiliser un antivirus à jour reste aussi une barrière utile. Et si un site vous paraît suspect ou trop insistant, mieux vaut le fermer directement.
