Les utilisateurs de Windows sont trompés par un programme malveillant sournois
Les pirates ciblent continuellement les utilisateurs de Windows en exploitant les vulnérabilités existantes ou en installant des logiciels malveillants. Les experts en sécurité ont découvert un nouveau type de malware qui se propage via de fausses pages de vérification humaine. Les attaquants créent des sites Web de phishing en utilisant différentes plates-formes, s'appuyant souvent sur des réseaux de diffusion de contenu. Ces sites trompent les utilisateurs en affichant une fausse page Google CAPTCHA, qui installe secrètement un logiciel malveillant connu sous le nom de Lumma Stealer.
Chercheurs Cloudsek trouvé plus de détails sur une nouvelle manière intelligente pour les pirates de diffuser le malware Lumma Stealer. Ils ciblent les utilisateurs Windows avec de fausses pages de vérification humaine. L'unité 42 de Palo Alto Networks a été la première à signaler ces fausses pages, soulignant comment elles sont utilisées pour diffuser des logiciels malveillants.
« Ces pages comportent un bouton qui, lorsqu'on clique dessus, affiche les instructions permettant aux victimes de coller le script PowerShell dans une fenêtre Exécuter. Ce script PowerShell copier/coller récupère et exécute un EXE Windows pour le malware Lumma Stealer », a expliqué Paul Michaud II, chasseur de menaces de l'Unité 42. .
La dernière enquête menée par Cloudsek révèle des sites malveillants plus actifs diffusant le Lumma Stealer. Les chercheurs ont expliqué que lorsque vous cliquez sur le bouton « Je ne suis pas un robot » sur la fausse page de vérification, un script PowerShell est copié dans votre presse-papiers. Si vous collez cette commande dans la boîte de dialogue Exécuter, elle déclenche PowerShell dans une fenêtre masquée et exécute une commande codée en Base64.
Cette commande récupère plus d'instructions à partir d'un fichier texte sur un serveur distant, qui télécharge ensuite le malware Lumma Stealer. Si le fichier téléchargé, nommé « dengo.zip », est décompressé et exécuté sur un ordinateur Windows, Lumma Stealer devient actif et se connecte aux domaines contrôlés par les attaquants. Les chercheurs ont également mentionné que les logiciels malveillants diffusés via cette page peuvent être facilement remplacés par d'autres fichiers malveillants.
Assurez-vous que votre système Windows, vos navigateurs et votre logiciel antivirus sont régulièrement mis à jour pour vous protéger contre les vulnérabilités connues. Les mises à jour logicielles incluent souvent des correctifs pour les failles de sécurité exploitées par les pirates. En gardant votre système d'exploitation, vos navigateurs et vos applications à jour, vous comblez ces lacunes et rendez plus difficile l'intrusion des logiciels malveillants. Pour mettre à jour votre logiciel Windows et bénéficier des derniers correctifs de sécurité, suivez ces étapes simples :
- Cliquez sur et sélectionnez (ou appuyez sur la touche Windows + raccourci I).
- Dans la fenêtre Paramètres, cliquez sur
- Dans la section « Windows Update », cliquez sur
- Si les mises à jour sont disponibles, y compris le correctif pour la vulnérabilité du pilote Wi-Fi, Windows les téléchargera et les installera automatiquement.
- Une fois l'installation terminée, vous serez peut-être invité à appliquer les mises à jour.
- Ouvrez le et accédez à
- Dans la section « Windows Update », cliquez sur
- Si des mises à jour sont disponibles, y compris le correctif pour la vulnérabilité du pilote Wi-Fi, sélectionnez et cliquez sur
- Suivez le pour terminer le processus d'installation.
- si vous êtes invité à appliquer les mises à jour.
: Un bon logiciel antivirus peut aider à détecter et à bloquer les menaces comme Lumma Stealer avant qu'elles ne puissent causer des dommages. Évitez de cliquer sur des liens suspects ou inconnus, en particulier ceux provenant d'e-mails ou de sites Web demandant une vérification humaine. La meilleure façon de vous protéger contre les liens malveillants qui installent des logiciels malveillants, accédant potentiellement à vos informations privées, est d’installer un logiciel antivirus puissant sur tous vos appareils. Cette protection peut également vous alerter des e-mails de phishing et des escroqueries par ransomware, protégeant ainsi vos informations personnelles et vos actifs numériques. Obtenez ma sélection des meilleurs gagnants de la protection antivirus 2024 pour vos appareils Windows, Mac, Android et iOS.
: Les pages Google CAPTCHA légitimes ne vous demanderont pas de télécharger des fichiers ou de coller des commandes. Si quelque chose ne va pas, quittez la page.
: Ne collez ni n'exécutez jamais de commandes (comme des scripts PowerShell) que vous ne comprenez pas ou qui ont été copiées à partir de sites Web aléatoires. Les attaquants incitent souvent les utilisateurs à exécuter des logiciels malveillants sans le savoir de cette manière.
Régulièrement mettre à jour votre système d'exploitationles navigateurs et toutes les applications logicielles. Les mises à jour incluent souvent des correctifs pour les failles de sécurité que les logiciels malveillants peuvent exploiter.
Activer 2FA sur tous vos comptes. Cela ajoute une couche de sécurité supplémentaire en exigeant une deuxième forme de vérification, ce qui rend plus difficile l'accès des attaquants même s'ils connaissent votre mot de passe.
Lumma Stealer montre à quel point les cyberattaques sont sournoises, en particulier avec de fausses pages de vérification trompant les utilisateurs de Windows. Les pirates font preuve de créativité en utilisant de faux boutons CAPTCHA pour introduire des commandes PowerShell sur votre système et exécuter des logiciels malveillants susceptibles de voler vos données. La meilleure façon de rester en sécurité est d'être prudent avec les sites Web peu précis, de ne pas exécuter de commandes aléatoires, de maintenir votre antivirus à jour et de vous assurer que votre système est équipé de correctifs.
Avez-vous déjà été victime d'une attaque de phishing ou d'une fausse page de vérification ? Comment avez-vous géré cela ? Faites-le-nous savoir en nous écrivant à
Pour plus de mes conseils techniques et alertes de sécurité, abonnez-vous à ma newsletter gratuite CyberGuy Report en vous rendant sur
Posez une question à Kurt ou dites-nous quelles histoires vous aimeriez que nous couvrions.
Suivez Kurt sur ses réseaux sociaux :
Réponses aux questions CyberGuy les plus posées :
Nouveau de Kurt :