[Deal du jour] Envie de mettre à jour votre configuration pour profiter des derniers jeux sans concession ? Actuellement, la carte graphique MSI Nvidia GeForce RTX 5060 Ti 8G Gaming Trio OC s'affiche à seulement 349 € au lieu de 505 € chez Amazon.
OpenAI laisse désormais les utilisateurs de Codex mettre de côté leurs réinitialisations de quota pour les utiliser quand ça les arrange. Une petite fonction qui en dit long sur la guerre que se livrent OpenAI et Anthropic à quelques mois (semaines ?) de leurs entrées en Bourse.
Quelques heures après que Microsoft a diffusé sa plus grande mise à jour Patch Tuesday, un chercheur en conflit ouvert avec Redmond a publié un nouvel exploit ciblant Microsoft Defender. La faille, baptisée RoguePlanet, permet à un attaquant de prendre le contrôle total d'une machine Windows entièrement à jour.
Quelques heures après que Microsoft a diffusé sa plus grande mise à jour Patch Tuesday, un chercheur en conflit ouvert avec Redmond a publié un nouvel exploit ciblant Microsoft Defender. La faille, baptisée RoguePlanet, permet à un attaquant de prendre le contrôle total d'une machine Windows entièrement à jour.
Les fabricants ont présenté leurs nouvelles cartes mémoire haute capacité lors du salon taïwanais, avec des disponibilités annoncées pour un avenir proche.
L’article Toujours plus, SanDisk présente des cartes SD de 4 et 8 To de stockage est apparu en premier sur Tom’s Hardware.
La crainte n'est pas neuve. Mais cette fois la démonstration existe : une équipe réunissant l'université de Toronto, le Vector Institute, l'université de Cambridge et la division recherche de ServiceNow a dévoilé un logiciel malveillant capable de raisonner et de s'adapter seul à mesure qu'il progresse dans un réseau, là où les attaques automatisées classiques se bornaient à dérouler un scénario écrit à l'avance.
Le mot choisi par les chercheurs est parlant. Un ver, en informatique, désigne un programme qui se recopie d'une machine à l'autre sans la moindre action de l'utilisateur, à la différence du virus traditionnel qui réclame l'ouverture d'un fichier piégé pour s'activer.
La nouveauté tient au cerveau de l'engin. Plutôt qu'une liste d'instructions figées, le prototype s'appuie sur un grand modèle de langage, la même famille d'intelligence artificielle que celle qui anime les assistants conversationnels grand public, pour examiner chaque machine rencontrée, en déduire les faiblesses et décider lui-même de la marche à suivre avant de se cloner sur la cible suivante.
Les chiffres communiqués donnent la mesure de l'expérience. Dans le réseau de test bâti pour l'occasion, le ver est parvenu à compromettre près de 75 % des machines et à se répliquer sur environ deux tiers d'entre elles, récoltant à chaque intrusion les identifiants et les points faibles qui lui ouvraient l'accès suivant.
Un détail mérite qu'on s'y arrête. Plusieurs des vulnérabilités exploitées n'avaient été rendues publiques qu'au cours de l'année 2026, donc après la date d'arrêt de l'apprentissage du modèle, et le programme a tout de même reconstruit des attaques fonctionnelles à partir des seules descriptions publiées. Il a raisonné, pas récité.
S'ajoute une caractéristique qui complique sérieusement la détection : l'intelligence artificielle s'exécute localement sur les machines déjà infectées, lesquelles lui prêtent la puissance de calcul nécessaire à son raisonnement, ce qui dispense le ver de contacter en permanence un serveur central et réduit d'autant les traces susceptibles d'alerter les équipes de sécurité.
Il faut toutefois remettre les choses à leur juste place. Le travail relève de la preuve de concept menée en laboratoire, dans un environnement fermé, par des universitaires dont l'objectif assumé est d'alerter la communauté de la sécurité avant que des acteurs réellement hostiles ne franchissent le même cap, et rien de tout cela ne circule aujourd'hui dans la nature.
Reste que le signal est difficile à ignorer. Ce qui bridait jusqu'ici la plupart des attaques automatisées tenait à leur rigidité, puisqu'elles échouaient dès que la cible s'écartait du scénario prévu, et c'est exactement cette limite qu'une intelligence artificielle capable de s'adapter fait tomber.
Du coup, les défenses qui reposent sur la reconnaissance de signatures déjà connues ou sur la lenteur habituelle des attaquants à exploiter une faille récente méritent d'être repensées, ce que les chercheurs assument en publiant leurs résultats pour offrir une longueur d'avance aux défenseurs.
Bref, l'IA ne se contente plus d'écrire du code, elle commence à conduire l'attaque elle-même.
Source : Security Affairs
[Deal du jour] Vous attendiez une baisse de prix pour vous procurer le dernier-né de la gamme MacBook ? La version 512 Go et Touch ID baisse de 20 €. C'est toujours ça de pris.
TSMC fabrique les puces de presque tous vos appareils, et l'entreprise prévient : ses coûts montent et ses tarifs pourraient monter. Une hausse qui finira, en partie, dans le prix de votre prochain téléphone.
Présenté à la WWDC le 8 juin 2026, macOS Golden Gate succède à Tahoe avec un Liquid Glass retravaillé, des gains de stabilité et l'IA Siri AI. De quoi séduire — sauf que l'Europe ne verra ce nouveau Siri ni sur iPhone, ni sur iPad ni sur Mac, DMA oblige.
Apple bascule dans l'ère de l'IA générative avec Siri AI, un assistant entièrement repensé conçu avec l'aide de Google. iOS 27, macOS Golden Gate et les autres mises à jour misent sur la stabilité, pendant que l'Europe se retrouve privée du nouveau Siri au lancement. On résume tout ce qu'il faut retenir.
Alors que le contexte géopolitique place la souveraineté numérique au cœur des débats et que la doctrine française en matière d'achats numériques priorise désormais clairement les acteurs français et européens, Numerama est allé à la rencontre des dirigeants qui composent l'écosystème tech souverain français pour retracer leurs aventures et analyser les défis actuels.
Les Bus Pirate , si vous ne connaissez pas encore, ce sont des petites sondes que les bidouilleurs utilisent pour "parler" à des puces inconnues, lire une EEPROM ou dumper des firmwares. C'est assez spécifique comme matos, alors c'est pourquoi geo-tp a eu une autre idée, à savoir foutre l'équivalent d'un Bus Pirate dans un ESP32 pour en faire un Cardputer (contraction de "card" + "computer") de hacker.
Bus Pirate
Et voilà comme son bébé, nommé Bit Pirate transforme un ESP32, c'est à dire une carte à 30 balles en multitool de hacking matériel qui cause plus de 20 protocoles.
Grâce à ça, vous pouvez vous brancher sur n'importe quelle puce et lire / modifier ce qu'elle contient, sans dessouder tout l'appareil. Côté bus numériques, vous avez le I2C (scan, glitch, dump d'une EEPROM 24Cxx), le SPI pour lire une flash 25Q ou une carte SD, l'UART avec auto-détection du baudrate, le 1-Wire et le JTAG/SWD compatible OpenOCD.
Bref, en un seul firmware, il remplace une palanquée de petits outils dédiés.
Côté radio, c'est aussi beaucoup plus musclé, mais attention, tout ne sort pas d'une ESP32 nue. Le Wi-Fi (sniff, deauth), le Bluetooth (BLE HID, spoofing) et l'infrarouge tournent direct sur l'ESP32 mais le Sub-GHz, le RFID, le bus CAN d'une bagnole ou le dump d'une carte SIM nécessiteront des puces spécifiques en plus (un CC1101, un PN532, un transceiver, un peu de câblage...etc), ou une carte qui les embarque déjà comme la LILYGO T-Embed CC1101.
Forcément, j'imagine qu'en lisant ça, vous pensez au Flipper Zero mais c'est pas vraiment le même objet. Le Flipper, c'est un produit fini, boîtier, batterie, interface léchée, et lui aussi est open source d'ailleurs. Alors que le Bit Pirate, c'est plus brut, avec des fils qui dépassent, un firmware en plein chantier...etc... C'est plus un outil de bench pour bidouilleurs, qu'un gadget clé en main et surtout la vraie différence, c'est le prix et le fait que ça tourne sur du matériel tout ce qu'il y a de plus banal.
Ça marche donc sur un ESP32-S3 nu, mais le combo qui fait rêver c'est le M5 Cardputer , ce mini-ordinateur avec clavier vendu autour de 30 euros. Vous le flashez, et hop, vous avez un Bus Pirate autonome avec écran et clavier dans la poche !
A titre de comparaison, un Flipper Zero, c'est plutôt dans les 200 balles donc y'a pas photo. Et pour l'installer, pas besoin de toolchain, puisque geo-tp a mis en ligne un flasher web qui déploie le firmware depuis le navigateur en un clic, via Web Serial (oui, la même techno qui débarque enfin dans Firefox ).
Ensuite une fois que le firmware est en place sur votre matos, vous pilotez la bête de 3 façons : soit via un terminal série classique, soit une CLI web par Wi-Fi, ou en standalone sur le clavier du Cardputer.
Les trois disposent exactement des mêmes commandes et pour les petits feignants surproductifs TDAH que vous êtes, rassurez-vous ça se scripte, soit en bytecode façon Bus Pirate historique, soit en Python par-dessus le port série pour automatiser un dump de flash. Et notez qu'il sait aussi se faire passer pour un simple dongle USB-UART, un programmateur SPI ou un analyseur logique quand vous avez juste besoin de ça.
Le firmware Bit Pirate aura besoin d'au moins 8 Mo de flash, et attention à la tension, car l'ESP32 bosse en 3,3V sur ses broches, donc pour taquiner un bus en 5V il vous faudra une carte ou un module prévus pour, sinon vous cramerez la puce. Et selon le modèle que vous choisissez, vous n'aurez pas forcement le même nombre de broches GPIO donc le brochage demandera parfois un peu d'ajustement. Et niveau radio, sniffer le Wi-Fi du voisin ou rejouer un signal Sub-GHz dans la nature, c'est interdit sachez le !! Donc les mêmes précautions qu'avec un Flipper Zero s'appliquent.
C'est surtout pour tester votre propre matériel et apprendre, et pas pour faire le malin et finir en zonzon.
Bref, si le hacking matériel vous démange, sachez que Bit Pirate c'est open source, que le matos n'est pas cher et que ça s'installe facilement grâce au flasher web... Ce serait donc dommage de vous en priver...
Merci à Nicolas pour le lien !
Defender est une protection suffisante de Windows 11, à condition de conserver les réglages par défaut et les mises à jour actives
Cet article Windows 11, Microsoft estime que Defender suffit mais les antivirus tiers ont des arguments a été publié en premier par GinjFo.
Présentée à l'occasion de Microsoft Build, la puce quantique Majorana 2 marque une nouvelle étape dans la feuille de route quantique de Microsoft. Au point que l'entreprise estime désormais pouvoir atteindre un ordinateur quantique à grande échelle dès 2029.
Malekal Windows Hardener (MWH) est un outil gratuit de hardening Windows permettant de renforcer la sécurité de Windows 11/10 en activant plusieurs protections avancées de Microsoft Defender et en réduisant la surface d’attaque du système.
L’outil facilite le durcissement de Windows grâce à des profils automatiques, des fonctions d’audit de sécurité et de nombreuses protections contre les scripts malveillants, LOLBins, ransomwares et attaques PowerShell.
MWH permet notamment de :
L’objectif est d’améliorer la sécurité du système tout en conservant une configuration réversible et adaptée aussi bien aux utilisateurs classiques qu’aux utilisateurs avancés.
Le hardening Windows, aussi appelé durcissement de Windows, consiste à renforcer la sécurité du système afin de réduire les risques d’infection, d’exploitation de vulnérabilités ou de compromission du PC.
L’objectif est de limiter la surface d’attaque de Windows 11/10 en désactivant certaines fonctions sensibles, en renforçant Microsoft Defender et en bloquant des comportements fréquemment utilisés par les malwares et ransomwares.
Le hardening permet notamment de mieux se protéger contre :
Les LOLBins correspondent à des outils Windows légitimes détournés par les attaquants pour exécuter des commandes malveillantes sans installer de logiciel externe.
Par exemple :
Le hardening Windows ne remplace pas un antivirus, mais vient compléter les protections de sécurité déjà présentes dans Windows comme :
Le but n’est pas de rendre Windows “invulnérable”, mais de compliquer fortement l’exécution des techniques utilisées par les malwares modernes.
Téléchargez l’archive de Malekal Windows Hardener (MWH) puis décompressez le contenu dans un dossier de votre choix.
L’outil ne nécessite pas d’installation et fonctionne directement depuis les scripts PowerShell fournis dans l’archive.
Pour lancer MWH :
ConnexionStart-MWH.cmdDes droits administrateur sont nécessaires afin de pouvoir modifier les paramètres de sécurité Windows et appliquer les protections de hardening.
Lors du premier lancement, Windows SmartScreen peut éventuellement afficher un avertissement de sécurité. Dans ce cas :
Une fois lancé, MWH affiche le menu principal permettant d’accéder aux profils automatiques, audits de sécurité et protections avancées Windows.
Enfin au premier démarrage, vous devez lire et accepter le Dislaimer en appuyant sur la touche Y et en validant par Entrée.
L’interface de Malekal Windows Hardener (MWH) a été conçue pour simplifier le durcissement de Windows 11/10 tout en conservant une vue claire de l’état de sécurité du système.
Le menu principal regroupe les différentes catégories de protections et fonctionnalités de sécurité Windows dans une interface en ligne de commandes structurée.
Chaque protection affiche un état :
Cela permet d’identifier rapidement les protections manquantes ou les éléments nécessitant une attention particulière.
MWH propose également plusieurs profils automatiques afin d’appliquer rapidement un ensemble de protections adaptées au niveau de sécurité souhaité :
Le menu principal permet notamment d’accéder :
| Menu | Fonction |
|---|---|
| Audit de sécurité | Vérifie les protections importantes de Windows et le niveau de sécurité du système |
| Microsoft Defender | Active et configure plusieurs protections Defender et ASR |
| Pare-feu Windows | Renforce le pare-feu et bloque certains LOLBins utilisés par les malwares |
| Hardening Windows | Désactive plusieurs fonctions risquées ou anciennes de Windows |
| LOLBins | Bloque certains outils Windows souvent détournés par les malwares |
| SmartScreen | Renforce les protections contre les téléchargements et applications malveillantes |
| Réseau | Applique certaines protections réseau Windows |
| Profils automatiques | Applique rapidement un ensemble de protections Recommended ou Strict |
| Sauvegarde et restauration | Permet de restaurer les paramètres de sécurité précédents |
| Logs et rapports | Affiche les journaux et informations de configuration du système |
L’outil affiche également un score de sécurité global afin d’évaluer rapidement le niveau de protection actuel du système.
Malekal Windows Hardener (MWH) intègre une fonction d’audit permettant d’évaluer rapidement le niveau de sécurité actuel de Windows 11/10.
L’outil vérifie automatiquement plusieurs protections et fonctionnalités de sécurité importantes afin d’identifier les paramètres désactivés ou insuffisamment configurés.
L’audit permet notamment de contrôler :
Chaque élément affiche un état :
Le score de sécurité affiché par MWH permet d’obtenir une vue globale du niveau de protection actuel du système.
Cet audit est particulièrement utile pour :
Le score reste toutefois indicatif et ne garantit pas qu’un système soit totalement protégé contre toutes les menaces.
Malekal Windows Hardener (MWH) permet de renforcer Microsoft Defender en activant plusieurs protections de sécurité recommandées afin d’améliorer la protection de Windows 11/10 contre les malwares et ransomwares.
L’outil facilite l’activation des principales fonctionnalités de sécurité souvent désactivées par défaut ou peu connues des utilisateurs.
MWH peut notamment renforcer :
| Protection | Rôle |
|---|---|
| PUA Protection | Bloque les logiciels potentiellement indésirables |
| Cloud Protection | Analyse les menaces via les services cloud Microsoft |
| Controlled Folder Access (CFA) | Protège les dossiers contre les ransomwares |
| Network Protection | Bloque certaines connexions et sites malveillants |
| SmartScreen | Filtre les téléchargements et applications suspectes |
| Tamper Protection | Empêche la désactivation non autorisée de Defender |
MWH permet également d’activer plusieurs règles ASR (Attack Surface Reduction) afin de limiter les techniques utilisées par les malwares modernes.
Ces règles permettent notamment de :
Le renforcement de Microsoft Defender permet ainsi d’améliorer significativement la sécurité Windows sans installer de solution antivirus supplémentaire.
Malekal Windows Hardener (MWH) permet également de renforcer le pare-feu Windows afin de limiter certaines techniques fréquemment utilisées par les malwares et ransomwares.
L’outil peut notamment bloquer plusieurs LOLBins (Living-Off-The-Land Binaries) souvent exploités par les attaquants pour télécharger ou exécuter du code malveillant à l’aide d’outils Windows légitimes.
MWH peut par exemple appliquer des restrictions sur :
Ces protections permettent de limiter :
Ces règles correspondent essentiellement à celle du tutoriel du site :
Le renforcement du pare-feu Windows permet ainsi de réduire fortement certaines attaques utilisant les outils intégrés de Windows pour contourner les protections de sécurité classiques.
Malekal Windows Hardener (MWH) permet de renforcer la sécurité de Windows 11/10 en désactivant plusieurs fonctionnalités anciennes ou fréquemment utilisées par les malwares pour compromettre le système.
L’objectif est de réduire la surface d’attaque de Windows et limiter l’exécution de scripts ou composants potentiellement dangereux.
MWH peut bloquer ou neutraliser plusieurs types de fichiers sensibles :
| Fonction | Description | Pourquoi cela renforce la sécurité |
|---|---|---|
| Windows Script Host (WSH) | Moteur d’exécution des scripts VBS et JS | Limite l’exécution de scripts malveillants |
| PowerShell v2 | Ancienne version de PowerShell obsolète | Réduit certaines techniques d’attaque et contournements |
| SMBv1 | Ancien protocole de partage réseau Windows | Évite certaines attaques réseau et ransomwares |
| AutoRun | Lancement automatique des médias amovibles | Empêche l’exécution automatique de malwares USB |
| Extensions sensibles | Neutralisation de certains types de fichiers dangereux | Réduit les risques d’exécution accidentelle |
| LOLBins Windows | Blocage de certains outils Windows détournés | Limite les attaques Living-Off-The-Land |
Les tutoriels du site en lien :
Ces protections permettent de limiter plusieurs techniques utilisées par les ransomwares, scripts malveillants et attaques Living-Off-The-Land.
Certaines extensions de fichiers sont régulièrement utilisées pour diffuser des malwares ou exécuter des scripts malveillants.
MWH peut bloquer ou neutraliser plusieurs types de fichiers sensibles :
| Extension | Risque |
|---|---|
| .vbs | Scripts VBS malveillants |
| .js | Scripts JavaScript malveillants |
| .hta | Applications HTML malveillantes |
| .scr | Faux économiseurs d’écran |
| .ps1 | Scripts PowerShell |
| .bat | Scripts batch Windows |
Ces protections permettent de limiter l’exécution accidentelle de fichiers dangereux téléchargés depuis Internet ou reçus par e-mail.
Lors de l’exécution d’un fichier avec ces extensions, cela peut générer un message d’erreur.
Malekal Windows Hardener (MWH) propose plusieurs profils automatiques permettant d’appliquer rapidement un ensemble de protections de sécurité adaptées au niveau de durcissement souhaité.
Ces profils simplifient la configuration du hardening Windows sans devoir activer manuellement chaque protection.
Le profil Recommended est le profil conseillé pour la majorité des utilisateurs.
Il applique un ensemble de protections équilibrées afin de renforcer significativement la sécurité de Windows 11/10 tout en conservant une bonne compatibilité logicielle.
Ce profil active notamment :
Le profil Recommended est conçu pour :
Le profil Strict applique des protections plus agressives afin de réduire encore davantage la surface d’attaque du système.
Ce profil peut notamment :
Le mode Strict s’adresse plutôt :
Certaines protections de hardening peuvent provoquer des incompatibilités avec certains logiciels ou scripts.
Cela peut notamment concerner :
Avant d’utiliser le profil Strict, il est recommandé :
MWH reste toutefois réversible et permet de restaurer les paramètres d’origine si nécessaire.
Malekal Windows Hardener (MWH) permet de revenir facilement aux paramètres de sécurité Windows d’origine en désactivant les protections appliquées précédemment.
Cette fonctionnalité est utile lorsqu’une protection provoque un problème de compatibilité avec :
Depuis les menus de MWH, vous pouvez :
L’outil conserve également plusieurs informations de configuration afin de faciliter le retour arrière et le diagnostic des protections appliquées.
Avant d’appliquer un hardening important, il est recommandé :
MWH a été conçu pour rester réversible afin d’éviter de bloquer durablement certaines fonctionnalités Windows.
Malekal Windows Hardener (MWH) permet de renforcer rapidement la sécurité de Windows 11/10 grâce à plusieurs protections de hardening et de réduction de la surface d’attaque.
Il existe également d’autres outils spécialisés permettant de compléter ou renforcer davantage la sécurité du système selon vos besoins.
Parmi les solutions populaires de hardening Windows :
Pour aller plus loin dans la protection de Windows 11/10, vous pouvez également consulter ces guides complets de sécurisation du système :
Ces guides expliquent comment renforcer la sécurité de Windows contre les malwares, ransomwares, scripts malveillants, attaques réseau et tentatives de piratage.
L’article Malekal Windows Hardener (MWH) : outil gratuit de hardening Windows 11/10 est apparu en premier sur malekal.com.
Microsoft renforce Defender for Endpoint avec une fonction en préversion capable d’isoler automatiquement un appareil compromis.
Cet article Defender passe de la détection à la coupure d’urgence a été publié en premier par GinjFo.
De faux CAPTCHA circulent actuellement sur de nombreux sites web et servent à infecter les ordinateurs avec des malwares.
Ces pages frauduleuses imitent des services connus comme :
afin de pousser l’utilisateur à exécuter une action dangereuse sur son PC.
Les victimes sont généralement invitées à :
Dans ce guide, découvrez comment reconnaître un faux CAPTCHA, comprendre le fonctionnement de cette arnaque et protéger votre PC contre ces attaques.
Les faux CAPTCHA sont des pages frauduleuses imitant les systèmes de vérification humaine utilisés sur internet, comme :
Leur objectif n’est pas de vérifier que vous êtes humain, mais de vous pousser à exécuter une action dangereuse sur votre ordinateur afin d’infecter le PC avec un malware.
Contrairement à un vrai CAPTCHA, ces fausses pages demandent souvent :
Windows + RLes cybercriminels utilisent cette technique pour contourner les protections de sécurité et faire exécuter eux-mêmes le malware par l’utilisateur.
A lire :
Le scénario est généralement le suivant :
| Étape | Action frauduleuse |
|---|---|
| 1 | L’utilisateur arrive sur une page compromise ou malveillante |
| 2 | Un faux CAPTCHA ou faux Cloudflare apparaît |
| 3 | La page demande d’effectuer une manipulation Windows |
| 4 | Une commande PowerShell ou script est exécuté |
| 5 | Le malware est téléchargé et lancé silencieusement |
Ces attaques utilisent souvent :
Cette arnaque fonctionne très bien car :
Ce guide montre aussi un autre type d’arnaque assez similaire :
Les faux CAPTCHA imitent les systèmes de vérification utilisés par des services connus comme :
L’objectif est de donner l’impression qu’il s’agit d’une vérification de sécurité légitime afin de pousser l’utilisateur à effectuer une action dangereuse.
| Élément affiché | Objectif des cybercriminels |
|---|---|
| “Je ne suis pas un robot” | Inspirer confiance avec une interface connue |
| Faux logo Cloudflare ou Google | Faire croire à une protection officielle |
| Message “Vérification humaine requise” | Créer un sentiment d’urgence ou de sécurité |
Demande d’utiliser Windows + R | Faire exécuter une commande malveillante |
| Copier/coller une commande | Lancer PowerShell ou un script malware |
| Demande d’autoriser les notifications | Envoyer ensuite du spam ou des arnaques |
| Faux message de sécurité navigateur | Faire croire à un blocage légitime |
Les faux CAPTCHA utilisent souvent des phrases comme :
Certaines pages affichent également :
Les faux CAPTCHA sont aujourd’hui utilisés pour diffuser de nombreux types de malwares. Une fois la commande exécutée ou la permission accordée, le malware peut être téléchargé discrètement sur le PC sans que l’utilisateur s’en aperçoive immédiatement.
Les cybercriminels utilisent souvent :
Voici les principales menaces diffusées via ces faux CAPTCHA :
| Type de menace | Objectif du malware | Conséquences possibles |
|---|---|---|
| Infostealer | Voler les mots de passe, cookies et données navigateur | Comptes Google, Microsoft, Discord, Steam ou réseaux sociaux compromis |
| Cheval de Troie (Trojan) | Ouvrir un accès distant au PC | Contrôle à distance et installation d’autres malwares |
| Ransomware | Chiffrer les fichiers du PC | Demande de rançon et perte de données |
| Malware bancaire | Intercepter les données bancaires | Vol de comptes ou paiements frauduleux |
| Loader / Downloader | Télécharger d’autres malwares | Infection silencieuse du système |
| Cryptominer | Utiliser le PC pour miner de la cryptomonnaie | PC lent, forte utilisation CPU/GPU |
| Notifications navigateur malveillantes | Envoyer du spam, publicités ou fausses alertes | Popups, arnaques, redirections dangereuses |
| Adware | Afficher des publicités ou modifier le navigateur | Navigation perturbée et risques supplémentaires |
De nombreux faux CAPTCHA demandent également :
Une fois autorisées, ces notifications peuvent ensuite afficher :
Même sans installer de malware directement, ces notifications peuvent devenir très envahissantes et dangereuses.
Supprimer les publicités en bas à droite et notification sur Chrome, Firefox, Opera ou Smartphone :
Les faux CAPTCHA sont particulièrement efficaces car :
Dans certains cas, les données volées sont revendues ou utilisées très rapidement après l’infection.
Les faux CAPTCHA cherchent à imiter les systèmes de vérification légitimes afin de pousser l’utilisateur à exécuter une action dangereuse. Certains indices permettent toutefois de repérer rapidement une tentative d’arnaque.
| Élément suspect | Pourquoi c’est dangereux |
|---|---|
Demande d’utiliser Windows + R | Un vrai CAPTCHA ne demande jamais d’ouvrir la fenêtre Exécuter |
| Copier/coller une commande PowerShell | Technique utilisée pour lancer un malware |
| Demande d’exécuter une commande système | Aucun service légitime ne demande cela via une page web |
| Faux message Cloudflare ou Google | Les cybercriminels imitent souvent des services connus |
| Bouton “Autoriser” pour les notifications | Peut déclencher du spam navigateur et des arnaques |
| Message alarmant ou urgent | Technique de manipulation pour pousser à agir rapidement |
| URL étrange ou inconnue | Les faux CAPTCHA utilisent souvent des domaines suspects |
| Téléchargement automatique | Un CAPTCHA ne doit jamais télécharger un fichier |
| Page plein écran bloquée | Souvent utilisée pour empêcher l’utilisateur de quitter la page |
Les cybercriminels copient souvent :
Les pages peuvent sembler très crédibles avec :
L’objectif est de donner confiance afin que l’utilisateur :
Si vous avez exécuté la commande demandée par le faux CAPTCHA, il est possible que le PC ait été infecté par un malware, même si aucun fichier visible n’a été téléchargé.
Dans ce cas, il est recommandé d’agir rapidement afin de limiter les risques :
Même si le PC semble fonctionner normalement, une infection peut rester discrète pendant plusieurs heures ou jours.
Guide complet pour supprimer un virus et désinfecter le PC :
Les faux CAPTCHA exploitent principalement la méfiance limitée des utilisateurs et les poussent à exécuter eux-mêmes des actions dangereuses. Quelques bonnes pratiques permettent toutefois d’éviter la grande majorité de ces arnaques.
| Bonne pratique | Pourquoi c’est important |
|---|---|
| Ne jamais exécuter une commande depuis une page web | Un vrai CAPTCHA ne demande jamais cela |
Ne jamais utiliser Windows + R à la demande d’un site | Technique fréquemment utilisée pour lancer des malwares |
| Refuser les notifications suspectes | Évite le spam navigateur et les arnaques |
| Vérifier l’adresse du site web | Les faux CAPTCHA utilisent souvent des domaines suspects |
| Maintenir Windows et le navigateur à jour | Corrige les failles de sécurité exploitées par les pirates |
| Utiliser un antivirus à jour | Permet de bloquer certaines attaques et scripts malveillants |
| Utiliser un bloqueur de publicités ou scripts | Réduit les risques de redirections vers des pages frauduleuses |
| Se méfier des messages alarmants | Les cybercriminels utilisent souvent l’urgence pour manipuler les victimes |
Pour aller plus loin :
Un vrai CAPTCHA ne demandera jamais :
Si une page web demande ce type d’action, il s’agit presque toujours d’une tentative d’infection ou d’arnaque visant à exécuter un malware sur votre PC
Pour limiter les risques :
Guide complet :
Ressources utiles et articles liés
L’article Faux CAPTCHA : l’arnaque qui infecte votre PC avec un malware est apparu en premier sur malekal.com.
Google déploie en urgence une mise à jour pour Chrome afin de corriger 16 failles de sécurité, dont deux critiques.
Cet article Il faut mettre Chrome à jour, Google corrige deux failles critiques a été publié en premier par GinjFo.
C'est peut-être arrivé à une de vos connaissances récemment (ou même à vous). Un petit colis anonyme, sans expéditeur clair, avec dedans une coque de téléphone bas de gamme ou un ustensile de cuisine bidon. Elle a haussé les épaules, jeté l'objet, oublié l'incident. Ou elle avait besoin de l'objet en question et s'est dit "wow quelle chance, enfin une erreur de livraison en ma faveur pour une fois".
Sauf que ces livraisons fantômes cachent souvent une arnaque bien huilée comme une frite belge : le brushing. Et si vous êtes concerné, il y a des gestes simples pour limiter les dégâts. Je vous explique le bazar, les risques, et comment un outil comme Alternative ID, proposé par Surfshark, peut vous aider à reprendre la main.
Le brushing, c'est une fraude qui joue sur un détail simple. Pour laisser un avis vérifié sur une marketplace (Amazon & co), il faut avoir "acheté" le produit. Les vendeurs peu scrupuleux contournent cette règle en créant de faux comptes avec de vraies adresses, récupérées via des fuites de données, des datas brokers ou des listes achetées sur le dark web.
Ils expédient ensuite un objet sans valeur à cette adresse. Une fois la livraison confirmée par le transporteur, le faux compte laisse un avis cinq étoiles et un commentaire élogieux sur leur produit qui tue. Résultat : le produit remonte dans les classements, attire de vrais acheteurs et le vendeur empile les ventes légitimes sur une réputation fabriquée.
Vous, dans l'histoire, vous n'avez rien demandé. Mais votre nom et votre adresse viennent d'être validés comme "actifs" dans la base de données du fraudeur. C'est ce signal qui pose problème.
Recevoir un colis inattendu peut sembler anodin. Pourtant, plusieurs risques méritent toute votre attention. D'abord, la confirmation de vos coordonnées. Une adresse validée par brushing devient une cible prioritaire pour d'autres campagnes que ce soit du phishing ciblé, des tentatives de prise de contrôle de compte ou même une usurpation d'identité partielle. Et tout ça juste parce que vous avez validé la réception du colis, donc même avant d'avoir ouvert celui-ci. Et vous ne pouvez pas y faire grand-chose car même si vous n'êtes pas chez vous, le livreur peut éventuellement le déposer chez un voisin ou un gardien d'immeuble qui validera la réception sans savoir ce qu'il se passe !
Ensuite, le risque de confusion comptable. Certains fraudeurs utilisent vos informations pour ouvrir des comptes sur des plateformes de paiement ou de crédit. Si vous ne surveillez pas vos relevés, l'activité peut passer inaperçue pendant des mois.
Enfin, la fatigue psychologique. Multiplier les signalements, les démarches administratives, les changements de mot de passe ça use. Et c'est souvent ce sur quoi comptent les escrocs, que vous abandonniez par lassitude.
C'est là qu'intervient Alternative ID , une fonctionnalité de Surfshark souvent sous-estimée et qui est maintenant intégrée dès le starter pack (l'abonnement le moins cher).
Le concept est direct puisqu'au lieu de donner vos vraies informations pour chaque inscription en ligne, vous générez un profil secondaire. Nom, prénom, email, même numéro de téléphone temporaire. Tout est factice, mais fonctionnel pour valider une création de compte.
Appliqué au brushing, l'intérêt est immédiat. Si vous utilisez une identité Alternative ID pour vous inscrire sur une marketplace ou un site e-commerce peu connu, ou pour profiter d'une offre promotionnelle douteuse, et que ces données sont piratées ou sont revendues, ce n'est pas votre véritable identité qui se retrouve entre de mauvaises mains.
L'astuce consiste à segmenter. Une identité principale pour les services critiques (banque, administration, email personnel) et des identités secondaires pour tout le reste. En cas de fuite (et là aussi Surfshark intervient avec son système Alert qui surveille le dark web pour vous), vous supprimez l'alias concerné sans impacter vos comptes essentiels.
Alternative ID ne fonctionne pas isolément. Plusieurs fonctionnalités de Surfshark renforcent la protection globale :
CleanWeb bloque les domaines connus pour héberger des scripts de tracking, des pubs malveillantes ou des pages de phishing. En réduisant les requêtes vers des serveurs tiers, il limite les opportunités de collecte de données à votre insu.
La politique no-logs, auditée par Deloitte, et les serveurs RAM-only sont conçus pour ne conserver aucune trace de votre activité. Surfshark se conforme aux décisions de justice qui s'imposent légalement, mais comme aucune donnée d'activité n'est stockée, il n'y a concrètement rien à transmettre. C'est une protection structurelle.
L'IP Rotator change régulièrement votre adresse IP de sortie pendant une session. Cela complique la corrélation de vos activités par les régies publicitaires ou les trackers comportementaux.
Le Kill Switch, en mode strict, coupe toute connexion internet si le tunnel VPN tombe. Cela prévient les fuites accidentelles d'IP qui pourraient exposer votre localisation réelle.
Enfin, l'abonnement couvre un nombre illimité d'appareils . Vous pouvez protéger votre ordinateur, votre téléphone, ceux de votre conjoint et de vos enfants, sans surcoût. La sécurité devient alors une pratique collective, pas individuelle.
Au-delà des outils, l'hygiène numérique reste la première ligne de défense. Si vous recevez un colis non commandé, ne cliquez sur aucun lien inclus dans l'emballage, ne scannez pas de QR code suspect, et ne contactez pas le numéro de "service client" indiqué. Signalez l'incident à la plateforme concernée si l'expéditeur est identifiable, et conservez une trace pour d'éventuelles démarches ultérieures. Et bien entendu n'utilisez pas l'objet en lui-même, ce sont souvent des bouses complètes qui peuvent vous exploser dans les mains ou sont réalisées en matériaux bas de gamme qui empoisonneront vos intérieurs lol.
Surveillez régulièrement vos relevés bancaires et vos comptes en ligne. Une activité inexpliquée, même mineure, peut être un signal d'alerte. Évitez aussi de réutiliser les mêmes informations personnelles sur de multiples sites. Plus vos données circulent, plus la surface d'attaque s'élargit. Enfin, activez la double authentification partout où c'est possible. Même si un fraudeur obtient votre mot de passe, cette couche supplémentaire bloque souvent l'intrusion.
Je vous l'ai déjà dit mais ce qui me plaît dans l'approche de Surfshark, c'est la cohérence entre les différentes fonctionnalités et son côté proactif. Alternative ID n'est pas un gadget ajouté pour faire joli, il s'intègre dans une logique plus large de maîtrise des données personnelles. CleanWeb, no-logs, IP Rotator, Kill Switch, le mode camouflage : chaque brique répond à un vecteur d'attaque spécifique. Ensemble, elles forment un dispositif qui ne promet pas l'invisibilité totale, mais qui rend la tâche des fraudeurs nettement plus coûteuse.
Est-ce que cela suffit à éradiquer le brushing ? Non. Aucune solution technique ne remplace la vigilance humaine. Mais cela réduit significativement les risques, et surtout, cela redonne du contrôle à l'utilisateur. Le brushing n'est pas une arnaque spectaculaire. Pas de rançon, pas de menace directe, pas de compte vidé en quelques clics. C'est une fraude sournoise, qui progresse par accumulation de petits signaux. C'est précisément ce genre de menace qui justifie une approche défensive en profondeur. Pas de solution miracle, mais des couches de protection qui, combinées, découragent l'adversaire moyen.
Et si un jour vous recevez un colis mystère, vous saurez désormais que ce n'est pas un cadeau du ciel. Juste un signal à prendre au sérieux.
Pour ceux qui souhaitent franchir le pas, Surfshark propose actuellement un tarif de 2,4€ mensuel (TTC) sur 24 mois, avec trois mois gratuits et une période d'essai de 30 jours.
L'abonnement inclut la protection d'un nombre illimité d'appareils, ce qui facilite le déploiement sur l'ensemble de votre parc personnel ou professionnel. Yapuka !
Précision utile : ce lien contient un identifiant affilié. Vous ne payez rien de plus, mais une commission me permet de continuer à produire des articles indépendants, sans dépendre de la publicité programmatique ou des contenus sponsorisés opaques.
