Les captchas, ces tests visuels qui permettent aux sites Internet de filtre les entrées à leurs services à tous les bots et autres algorithmes peuvent également se révéler dangereux pour les utilisateurs.
Ils sont ainsi exploités au sein d'une campagne malveillante qui prend de l'ampleur depuis plusieurs jours, comme le rapporte le spécialiste en sécurité russe Kaspersky.
La firme évoque ainsi l'utilisation de faux captchas à des fins malveillantes : de fausses publicités recouvrent ainsi toute la surface d'une page Web, contraignant l'utilisateur à cliquer dessus. Il est ensuite renvoyé vers un site malveillant avec un faux captcha.
Lorsque la victime procède au test, on lui fournit une ligne de code à copier puis à coller dans l'outil d'invite de commande Windows... Ligne qui permet ensuite aux cybercriminels d'installer un logiciel malveillant qui espionne la victime et lui vole ses identifiants et mots de passe enregistrés...
Kaspersky a indiqué avoir repéré cette méthode peu banale dans plus de 140 000 publicités, principalement celles de casinos en ligne. Sont principalement visés les utilisateurs brésiliens, italiens, russes et espagnols.
