Les cybercriminels utilisent de fauxcapTCHA pour voler des données utilisateur

JAKARTA - La société mondiale de cybersécurité Kaspersky a découvert une nouvelle vague de campagnes malveillantes diffusées via des publicités Web visant les utilisateurs de PC Windows.

Entre septembre et octobre 2024, Kaspersky a enregistré plus de 140 000 réunions avec des publicités malveillantes et plus de 20 000 utilisateurs ont été redirigés vers de fausses pages, les utilisateurs venant du Brésil, de l’Espagne, de l’Italie et de la Russie étant les plus ciblés.

Dans une nouvelle vague d’attaques, les chercheurs de Kaspersky ont identifié un scénario d’attaque utilisant capTCHA, une fonctionnalité de sécurité utilisée par les sites Web et les applications pour vérifier si l’utilisateur est humain, un programme ou un robot automatique.

Dans cette méthode d’attaque, Kaspersky a expliqué que les utilisateurs seront redirigés vers une fausse pagecapTCHA après avoir cliqué sur une publicité cachée ressemblant à une page de faille Chrome ou à une page de faillecapTCHA.

Lorsque les utilisateurs suivent les instructions pour « prouver qu’ils ne sont pas des robots » en cliquant sur fauxcapTCHA, ils activeront en fait inconscient le commandement PowerShell copié sur leur tableau d’affichage. S’ils insèrent le code et appuyent sur ENT, le commandement télécharge le logiciel malveillant sur leurs appareils.

Le malware recherche ensuite des fichiers liés aux actifs cryptographiques, aux mot de passe et aux données de gestion sur l’appareil de la victime. Le malware a également visité les pages Web de diverses plateformes de commerce électronique, augmentant le nombre de vues et donnant à l’attaquant des bénéfices financiers supplémentaires.

Kaspersky a découvert que la nouvelle vague d’attaques ciblait non seulement les joueurs, mais aussi d’autres groupes, et est distribuée via des services de partage de fichiers, des applications Web, des portails de balisage, des pages de contenu pour adultes, des communautés d’animation et d’autres canaux.

« Les utilisateurs d’entreprise et d’utilisateurs individuels doivent être prudents et penser critiquement avant de suivre les ordres de ne pas donner ce qu’ils voient en ligne », a déclaré Vasily Kolesnikov, expert en sécurité chez Kaspersky.