« Je ne suis pas un robot » : Nouveau piège de malware

Photo of author
Écrit par Mallory Lebel

Se sentir libre de concilier "vie privée" et "vie numérique" sans intrusion.

Ma page Facebook
captcha je ne suis pas un robot

Avez-vous déjà vu la mention « Je ne suis pas un robot » quand vous vous connectez sur un site ? C’est ce qu’on appelle un CAPTCHA, une méthode de sécurité censée bloquer les spams et l’usage abusif d’outils automatisés.

Mais récemment, des cybercriminels ont commencé à détourner cette méthode pour propager un malware appelé Rhadamanthys Stealer (aussi appelé Ramas Stealer). Ce virus vise à voler des informations sensibles. Pire, il passe souvent inaperçu des antivirus classiques et son utilisation pourrait exploser.

Comment fonctionne l’attaque ?

Les chercheurs de McAfee ont découvert que des pirates intègrent de faux CAPTCHAs dans des sites frauduleux, par exemple :

  • des sites de téléchargement de jeux piratés,
  • des liens issus de mails de phishing.

Lorsque l’utilisateur clique sur « Je ne suis pas un robot », un code malveillant est copié dans le presse-papiers de Windows. Ensuite, le site demande à l’utilisateur de faire Windows + R (ouvrir « Exécuter »), puis Ctrl + V pour coller. En validant, la commande infecte directement l’ordinateur.

Comme l’installation vient d’une action manuelle, l’antivirus a du mal à la bloquer. Le malware se cache ensuite grâce à des techniques d’évasion.

Une fois installé, Rhadamanthys vole :

  1. cookies, historique de navigation,
  2. données de cartes bancaires,
  3. identifiants,
  4. informations biométriques (empreintes, reconnaissance faciale).

Cela ouvre la porte à un accès total à vos comptes en ligne, avec un risque financier majeur.

Un malware « à vendre »

Ce virus est d’autant plus inquiétant qu’il s’achète librement. Son prix commence à 250 $, ce qui le rend accessible à n’importe quel pirate amateur.

Comment s’en protéger ?

  • Si un site vous demande d’ouvrir Windows + R et de coller un code, c’est forcément frauduleux. N’exécutez jamais ces instructions.
  • Fermez immédiatement la page.
  • Gardez vos navigateurs propres : vérifiez dans Paramètres > Notifications qu’aucun site suspect n’a d’autorisation active.

Les faux avertissements McAfee

Il existe aussi une autre arnaque : des sites affichent un CAPTCHA avec un robot mignon. Après avoir cliqué, une fausse alerte de virus s’affiche, vous redirigeant vers le site officiel de McAfee. Même sans avoir McAfee installé, un faux scan démarre et pousse à acheter une licence.

Ce stratagème n’est pas directement l’œuvre de McAfee, mais de revendeurs affiliés qui gagnent une commission à chaque abonnement vendu. Le problème : McAfee tolère ce système et ne communique pas dessus.

CAPTCHA : vers la fin ?

Vous avez l'impression que vos proches vous espionnent ou même que votre opérateur téléphonique enregistre tous vos historiques de connexion?

Cette application pour téléphone / ordinateur maquille votre adresse IP et chiffre votre connexion pour vous transformer en fantôme sur internet.

Les CAPTCHA sont parfois illisibles (images floues, objets impossibles à identifier). Avec les progrès rapides de l’IA, des programmes arrivent déjà à les contourner. Entre inefficacité et risques de détournement, certains experts estiment que le CAPTCHA pourrait disparaître d’ici la fin de l’année.

Comment supprimer un malware manuellement ?

La suppression manuelle d’un malware est une tâche compliquée. Il vaut mieux laisser un antivirus ou un programme anti-malware le faire automatiquement. Si vous souhaitez tout de même tenter une suppression manuelle, la première étape consiste à identifier le nom du malware que vous voulez éliminer.

LIRE AUSSI SUR NOTRE BLOG ⇒ Eviter et identifier les logiciels malveillants

Étape 1 : Identifier le processus suspect

Ouvrez le Gestionnaire des tâches et vérifiez la liste des programmes en cours d’exécution. Si vous repérez un processus suspect, poursuivez avec les étapes suivantes.

Étape 2 : Télécharger Autoruns

Téléchargez le programme Autoruns, qui affiche les applications au démarrage, ainsi que les emplacements associés dans le Registre et le système de fichiers.

Étape 3 : Redémarrer en mode sans échec avec prise en charge réseau

  • Windows XP et 7 : redémarrez l’ordinateur, appuyez plusieurs fois sur F8 pendant le démarrage, puis choisissez Safe Mode with Networking (mode sans échec avec prise en charge réseau).
  • Windows 8 : ouvrez Options de démarrage avancées, cliquez sur Redémarrer maintenant, puis allez dans Dépannage > Options avancées > Paramètres de démarrage. Cliquez sur Redémarrer puis appuyez sur F5.
  • Windows 10 : ouvrez le menu démarrer, cliquez sur l’icône d’alimentation, puis sur Redémarrer en maintenant la touche Shift. Sélectionnez Dépannage > Options avancées > Paramètres de démarrage > Redémarrer. Enfin, appuyez sur F5.

Etape 4 : Lancer Autoruns

Extrayez l’archive téléchargée et ouvrez Autoruns.exe.

Dans le menu Options, décochez Hide Empty Locations et Hide Windows Entries, puis cliquez sur l’icône Refresh pour actualiser la liste.

autoruns

Étape 5 : Localiser et supprimer le malware

  1. Parcourez la liste générée par Autoruns et cherchez le fichier lié au malware.
  2. Notez son chemin complet et son nom.
  3. Attention : certains malwares se cachent sous des noms similaires à des processus système légitimes.
  4. Cliquez droit sur l’entrée et choisissez Delete.
  5. Cela empêche le malware de se relancer au prochain démarrage. Ensuite, recherchez son nom de fichier dans votre ordinateur (en affichant les fichiers et dossiers cachés). S’il est présent, supprimez-le manuellement.

Étape 6 : Redémarrer en mode normal

Relancez votre PC en mode normal. Le malware devrait être supprimé.

Remarques importantes

  • La suppression manuelle requiert des compétences avancées. Une erreur peut endommager le système.
  • Les infections complexes peuvent ne pas être éliminées avec cette méthode.
VPN - Explorer Internet librement

Promo spéciale NordVPN : jusqu'à -74%
Sécurise tes connexions et navigue librement en quelques clics.

Le patch note de Path of Exile 2 Third Edict suscite la controverse (résumé)

Le Warhammer Forge Hammer va sauver le guerrier dans POE2 Third Edict

Laisser un commentaire

Lancez votre recherche

Recherchez sur notre site

Nos réseaux sociaux

Nous rejoindre sur Facebook

Nous rejoindre sur X

Nordvpn bannière maquiller votre adresse ip

© 2025 Des Geeks et des lettres

Qui sommes-nous Mentions légales Contact

Publicité & rémunération du site

  • En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
  • @Agréé Partenaire NordVPN. NordVPN et autres applications VPN ne sont destinées qu'à des usages légaux.