François Charron
Sécurité

Prenez garde à ces faux CAPTCHA qui cachent des virus

le lundi 14 avril 2025
Modifié à 11 h 52 min le 14 avril 2025
Par François Charron

ecrire@francoischarron.com

Vous naviguez sur le web et tombez sur un test CAPTCHA afin de prouver que vous êtes bien un humain et non pas un robot? Faites attention de ne pas tomber dans ce piège des pirates qui exploitent ces tests en ligne où l'on doit, par exemple, cliquer sur des images ou entrer des chiffres.

Quand on navigue sur le web, il n'est pas rare de tomber sur des tests CAPTCHA.

On parle de ces fameux petits tests où l'on nous demande de prouver que nous sommes humains. Bien souvent on doit cliquer sur les images ou il y a un passage pour piétons ou bien sélectionner les parties d'une image qui représente un autobus.

Ces petits tests sont parfois énervants alors qu'on n'est pas nécessairement sûr si le petit coin de l'autobus dans une case doit être coché ou non.

Mais bon, ce genre de petits désagréments est bien moins pire que si on tombe sur un faux test CAPTCHA qui a pour but d'infecter notre ordinateur.

Ce test reCAPTCHA cache un virus

Des pirates informatiques tentent d'exploiter ces tests en créant de fausses versions de ceux-ci.

Le principe est simple, ils créent des pages web infectées. Ces pages sont souvent des sites nous faisant miroiter des films ou des jeux gratuits.

En arrivant sur le site, une fenêtre reCAPTCHA apparaît avec la case à cocher: I'm not a robot.

Jusqu'ici, on ne soupçonne rien d'anormal.

Cependant, la fenêtre suivante nous demande d'exécuter une commande qui va comme suit:

  1. Appuyez sur la touche Windows + R et maintenez-la enfoncée.
  2. Dans la fenêtre de vérification, appuyez sur Ctrl + V
  3. Appuyez sur la touche Entrée de votre clavier pour terminer.

Il est aussi inscrit que nous devrons par la suite accepter: « Je ne suis pas un robot - reCAPTCHA Verification ID : 8253 »

Faux test CAPTCHA
Voici à quoi ressemble le faux test reCAPTCHA.- Malwarebytes.

Si on fait l'erreur d'exécuter cette commande, on s'expose à télécharger un logiciel malveillant sur notre ordinateur.

Et pas n'importe lequel, mais bien un logiciel voleur d'information (info stealer).

L'idée c'est qu'en arrière-plan, en cliquant sur : Verify, le site web que nous consultons a copié une commande dans le presse-papiers de notre ordinateur. Il s'agit de l'endroit où se sauvegarde ce que l'on copie.

Cette commande est du code malveillant pour installer le virus sur notre ordinateur.

Le reste de la procédure inscrit dans le faux test reCAPTCHA est pour nous faire exécuter ce code malveillant dans notre ordinateur et donc nous infecter soi-même.

Comment se protéger de ces faux tests CAPTCHA?

Il va de soi que, si on tombe sur un test CAPTCHA qui nous demande d'exécuter du code de la sorte, on doit à tout prix quitter le site en question.

Il reste qu'on est toujours mieux de se munir aussi d'un antivirus afin de bloquer ce genre de sites malveillants et bloquer l'installation de logiciels malveillants si nous sommes un peu distraits ou négligents.

Nos recommandations d'antivirus

Qu'est-ce qu'un captcha?

Le CAPTCHA a été inventé au début des années 2000, principalement pour protéger les sites web contre les abus automatisés, à une époque où les robots commençaient à devenir un vrai fléau.

Des robots pouvaient créer des milliers de comptes sur des plateformes comme Hotmail, Yahoo ou des forums, pour ensuite:

  • Envoyer du spam
  • Diffuser des liens frauduleux
  • Monter des arnaques à grande échelle

Sur les formulaires de contact, les commentaires de blogue ou les forums, les robots laissaient des tonnes de messages de pub ou des liens malveillants.

Les CAPTCHA ont permis de filtrer les vrais utilisateurs des robots.

Définition d'un CAPTCHA

Le mot vient de l’anglais "Completely Automated Public Turing test to tell Computers and Humans Apart", autrement dit un test automatique pour différencier un humain d’un programme informatique.

C'est quoi la différence entre un CAPTCHA et un reCAPTCHA?

Les tests CAPTCHA vont nous demander d'inscrire les lettres et chiffres à l'écran ou de cocher des images.

Néanmoins, il existe aussi un test sur lequel on a besoin de cliquer sur une case: Je ne suis pas un robot.

Ce test est un reCAPTCHA. C'est Google qui est derrière ça, alors qu'il va déterminer si nous sommes un humain ou un robot en analysant:

  • Les mouvements de la souris
  • L’historique de navigation
  • L’adresse IP
  • Les clics et le comportement général

Dernières nouvelles

Corey Crawford parmi les immortels du hockey junior

2025-04-15

Actualités

Report de l'élargissement de l’A-30 entre Boucherville et Brossard

2025-04-15

François Charron

Jouer avec un bouledogue français à travers une fenêtre

2025-04-15

François Charron

Fin d'Android 12: quels risques pour les téléphones?

2025-04-15