Montrer le sommaire Cacher le sommaire
Dans son dernier rapport sur les menaces cybernétiques HP tire une sonnette d’alarme de taille ! Il s’agit de l’usage de faux tests CAPTCHA « Je ne suis pas un robot » pour compromettre nos appareils. Alors que nous faisons de plus en plus plusieurs étapes d’authentification en ligne, les hackers profitent alors de cette habitude pour nous inciter à cliquer sans méfiance sur des contenus malveillants.
Ce mécanisme que HP a désigné comme la « tolérance au clic », devient un véritable véhicule d’arnaques pour les cybercriminels, selon le média spécialisé, Clubic.
Arnaques : des CAPTCHA trompeurs
Ce lundi 7 avril, les experts de HP ont annoncé avoir découvert plusieurs campagnes où des cybercriminels mettent en place de faux tests CAPTCHA, selon Clubic. Ces escrocs orientent ainsi les victimes vers des sites qu’ils contrôlent pour mettre en place leurs arnaques.
Une fois sur ces sites, les usagers sont alors incités à compléter plusieurs étapes d’authentification frauduleuses, semblables à celles qu’ils rencontreraient sur des plateformes en règle. Sans même s’en apercevoir, ils exécutent donc des commandes Power Shell malveillantes sur leur ordinateur.
Ces commandes installent alors en toute discrétion des chevaux de Troie à accès distant (RAT) ou des voleurs d’informations (infostealers). Et ce, comme célèbre Lumma Stealer, que les escrocs ont déjà associé à ces faux CAPTCHA.
À lireLa police donne l’astuce ultime pour éviter l’une des arnaques les plus dangereuses, elle est infailliblePire encore, ces malwares peuvent accéder aux données sensibles présentes sur l’appareil. Et, dans certains cas, ils prennent alors le contrôle total du système de la victime.
Les malfrats tirent également parti de l’amélioration des bots. Ces derniers deviennent, en effet, de plus en plus efficaces pour contourner les CAPTCHA authentiques. Ce qui pousse les plateformes à rendre leurs processus d’authentification plus complexes.
Ce système complexe nous habitue donc à effectuer davantage de vérifications. Et tout cela nous rend évidemment moins méfiants face aux nombreuses étapes que proposent les hackers dans le cadre de leurs arnaques.
Les méthodes d’attaque
Le rapport DE hp met également en lumière d’autres méthodes inquiétantes. À savoir la propagation du cheval de Troie XenoRAT. Ce logiciel open-source, comporte des fonctionnalités de surveillance sophistiquées. Il peut alors prendre le contrôle du microphone et de la webcam des victimes.
Les attaquants recourent ici à l’ingénierie sociale. Par ce biais, ils incitent alors leurs victimes à activer les macros dans des documents Word et Excel.
Parmi ces arnaques, un autre mode opératoire consiste à cacher du code JavaScript malveillant dans des images vectorielles SVG. Ces images apparaissent alors par défaut dans les navigateurs web. Puis, elles exécutent automatiquement le code malveillant. Ce qui permet ainsi le déploiement de jusqu’à sept charges virales différentes. Parmi celles-ci, nous retrouvons des chevaux de Troie et des voleurs de données.
À lireArnaques aux SMS : voici comment ne pas tomber dans les piègesLes escrocs surfent aussi sur la vague de la popularité croissante de Python pour développer des scripts malveillants. Avec l’essor de l’intelligence artificielle générative et de la science des données, les usagers, sur leurs ordinateurs, utilisent de plus en plus ce langage. Tout cela en fait une nouvelle opportunité pour les arnaques.
Selon le rapport, au moins 11 % des menaces par e-mail que les experts ont détectées ont réussi à contourner une ou plusieurs passerelles de messagerie.
Source : Clubic
