ClickFix : attention aux malwares cachés dans les CAPTCHA

ClickFix : attention aux malwares cachés dans les CAPTCHA

Une nouvelle campagne, baptisée ClickFix, détourne les CAPTCHA pour infecter les appareils des internautes. Le faux test de vérification leur demande de suivre des instructions frauduleuses pour confirmer qu'ils ne sont pas un robot.

Lorsqu'on navigue sur Internet, il n'est pas rare de tomber sur des énigmes ou petits casse-têtes à résoudre pour accéder à certains services ou valider une action. Cela peut consister à recopier une suite de caractères, à cliquer sur toutes les images contenant un lion, un vélo, un age piéton ou un escalier, à placer correctement une pièce de puzzle ou encore à identifier des zones précises sur une photo. Ce sont des tests de type CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), conçus pour s'assurer que l'utilisateur est bien un humain, et non un robot logiciel – un "bot", comme on dit dans le jargon.

Mais ce système de protection peut être agaçant, car il fait perdre de précieuses secondes et peut parfois poser des difficultés pour le résoudre. Aussi, les internautes finissent par le faire machinalement, afin de s'en débarrasser le plus vite possible. Bien mal leur en prennent, car certains cybercriminels profitent de leur lassitude pour infiltrer leurs appareils. Les chercheurs de SentinelLabs ont identifié une nouvelle campagne malveillante, baptisée ClickFix, qui détourne les CAPTCHAT pour diff des malwares, en incitant leurs cibles à les télécharger elles-mêmes.

© SentinelLabs

ClickFix : une série de manipulations déguisée en CAPTCHA

La technique n'est pas nouvelle en soi, mais elle connait une forte recrudescence en ce moment. Elle se propage via des sites Web légitimes compromis, des faux sites clonés, des e-mails frauduleux avec des pièces-tes ou du contenu intégré actif, et des messages sur les réseaux sociaux. Dans tous les cas, les victimes atterrissent sur une page Web ou une invite où elles sont invitées à réaliser ce qu'elles croient être un CAPTCHA, alors que, en réalité, elles déclenchent elle-même l'exécution d'un code malveillant qui télécharge des malwares tels que LummaStealer, Net RAT, ou encore SectopRAT. Une fois exécutés, ils prennent le contrôle à distance de l'ordinateur infecté ou procèdent à des vols d'informations sensibles.

Si ces attaques étaient auparavant plutôt ciblées, elles ont aujourd'hui gagné en popularité. Désormais, n'importe qui peut tomber sur ces faux CAPTCHA de vérification. Aussi, il est primordial de garder en tête qu'aucun site Web légitime ne demande de coller du code dans la boîte de dialogue "Exécuter". Si un CAPTCHA vous le demande, ne le faites surtout pas et fuyez ! L'installation d'un bon anti-virus sur votre appareil est également recommandée afin de bloquer les sites et les scripts malveillants.