Besoin d'un antivirus sur votre PC Linux ? Découvrez ClamUI, l'interface graphique de ClamAV : installation, scan, protection en temps réel et quarantaine.
La crainte n'est pas neuve. Mais cette fois la démonstration existe : une équipe réunissant l'université de Toronto, le Vector Institute, l'université de Cambridge et la division recherche de ServiceNow a dévoilé un logiciel malveillant capable de raisonner et de s'adapter seul à mesure qu'il progresse dans un réseau, là où les attaques automatisées classiques se bornaient à dérouler un scénario écrit à l'avance.
Le mot choisi par les chercheurs est parlant. Un ver, en informatique, désigne un programme qui se recopie d'une machine à l'autre sans la moindre action de l'utilisateur, à la différence du virus traditionnel qui réclame l'ouverture d'un fichier piégé pour s'activer.
La nouveauté tient au cerveau de l'engin. Plutôt qu'une liste d'instructions figées, le prototype s'appuie sur un grand modèle de langage, la même famille d'intelligence artificielle que celle qui anime les assistants conversationnels grand public, pour examiner chaque machine rencontrée, en déduire les faiblesses et décider lui-même de la marche à suivre avant de se cloner sur la cible suivante.
Les chiffres communiqués donnent la mesure de l'expérience. Dans le réseau de test bâti pour l'occasion, le ver est parvenu à compromettre près de 75 % des machines et à se répliquer sur environ deux tiers d'entre elles, récoltant à chaque intrusion les identifiants et les points faibles qui lui ouvraient l'accès suivant.
Un détail mérite qu'on s'y arrête. Plusieurs des vulnérabilités exploitées n'avaient été rendues publiques qu'au cours de l'année 2026, donc après la date d'arrêt de l'apprentissage du modèle, et le programme a tout de même reconstruit des attaques fonctionnelles à partir des seules descriptions publiées. Il a raisonné, pas récité.
S'ajoute une caractéristique qui complique sérieusement la détection : l'intelligence artificielle s'exécute localement sur les machines déjà infectées, lesquelles lui prêtent la puissance de calcul nécessaire à son raisonnement, ce qui dispense le ver de contacter en permanence un serveur central et réduit d'autant les traces susceptibles d'alerter les équipes de sécurité.
Il faut toutefois remettre les choses à leur juste place. Le travail relève de la preuve de concept menée en laboratoire, dans un environnement fermé, par des universitaires dont l'objectif assumé est d'alerter la communauté de la sécurité avant que des acteurs réellement hostiles ne franchissent le même cap, et rien de tout cela ne circule aujourd'hui dans la nature.
Reste que le signal est difficile à ignorer. Ce qui bridait jusqu'ici la plupart des attaques automatisées tenait à leur rigidité, puisqu'elles échouaient dès que la cible s'écartait du scénario prévu, et c'est exactement cette limite qu'une intelligence artificielle capable de s'adapter fait tomber.
Du coup, les défenses qui reposent sur la reconnaissance de signatures déjà connues ou sur la lenteur habituelle des attaquants à exploiter une faille récente méritent d'être repensées, ce que les chercheurs assument en publiant leurs résultats pour offrir une longueur d'avance aux défenseurs.
Bref, l'IA ne se contente plus d'écrire du code, elle commence à conduire l'attaque elle-même.
De faux CAPTCHA circulent actuellement sur de nombreux sites web et servent à infecter les ordinateurs avec des malwares.
Ces pages frauduleuses imitent des services connus comme :
Google reCAPTCHA
Cloudflare
hCaptcha
afin de pousser l’utilisateur à exécuter une action dangereuse sur son PC.
Les victimes sont généralement invitées à :
Ouvrir la fenêtre Exécuter avec Windows + R
Copier/coller une commande PowerShell
Autoriser des notifications navigateur
Télécharger un script malveillant
Dans ce guide, découvrez comment reconnaître un faux CAPTCHA, comprendre le fonctionnement de cette arnaque et protéger votre PC contre ces attaques.
Qu’est-ce qu’un faux CAPTCHA malveillant
Les faux CAPTCHA sont des pages frauduleuses imitant les systèmes de vérification humaine utilisés sur internet, comme :
Google reCAPTCHA
Cloudflare Turnstile
Vérifications anti-bot
Leur objectif n’est pas de vérifier que vous êtes humain, mais de vous pousser à exécuter une action dangereuse sur votre ordinateur afin d’infecter le PC avec un malware.
Contrairement à un vrai CAPTCHA, ces fausses pages demandent souvent :
D’ouvrir la fenêtre Exécuter avec Windows + R
De copier/coller une commande PowerShell
D’autoriser des notifications navigateur
Ou d’exécuter un script malveillant
Les cybercriminels utilisent cette technique pour contourner les protections de sécurité et faire exécuter eux-mêmes le malware par l’utilisateur.
Les faux CAPTCHA imitent les systèmes de vérification utilisés par des services connus comme :
Google reCAPTCHA
Cloudflare
hCaptcha
Vérifications anti-bot
L’objectif est de donner l’impression qu’il s’agit d’une vérification de sécurité légitime afin de pousser l’utilisateur à effectuer une action dangereuse.
Les éléments typiques des faux CAPTCHA
Élément affiché
Objectif des cybercriminels
“Je ne suis pas un robot”
Inspirer confiance avec une interface connue
Faux logo Cloudflare ou Google
Faire croire à une protection officielle
Message “Vérification humaine requise”
Créer un sentiment d’urgence ou de sécurité
Demande d’utiliser Windows + R
Faire exécuter une commande malveillante
Copier/coller une commande
Lancer PowerShell ou un script malware
Demande d’autoriser les notifications
Envoyer ensuite du spam ou des arnaques
Faux message de sécurité navigateur
Faire croire à un blocage légitime
Exemples de faux messages CAPTCHA malveillants
Les faux CAPTCHA utilisent souvent des phrases comme :
“Cliquez sur Autoriser pour vérifier que vous êtes humain”
“Appuyez sur Windows + R puis collez cette commande”
“Cloudflare Security Check”
“Votre navigateur nécessite une vérification”
“Confirmez que vous n’êtes pas un robot”
Certaines pages affichent également :
Une fausse animation de chargement
Un faux scan de sécurité
Un faux blocage navigateur
Des alertes de sécurité alarmantes
Quels malwares sont diffusés par les faux CAPTCHA
Les faux CAPTCHA sont aujourd’hui utilisés pour diffuser de nombreux types de malwares. Une fois la commande exécutée ou la permission accordée, le malware peut être téléchargé discrètement sur le PC sans que l’utilisateur s’en aperçoive immédiatement.
Les faux CAPTCHA sont particulièrement efficaces car :
L’utilisateur exécute lui-même la commande
Certains antivirus détectent difficilement l’attaque au départ
L’infection peut rester silencieuse plusieurs heures ou jours
Dans certains cas, les données volées sont revendues ou utilisées très rapidement après l’infection.
Comment reconnaître un faux CAPTCHA
Les faux CAPTCHA cherchent à imiter les systèmes de vérification légitimes afin de pousser l’utilisateur à exécuter une action dangereuse. Certains indices permettent toutefois de repérer rapidement une tentative d’arnaque.
Les signes d’un faux CAPTCHA malveillant
Élément suspect
Pourquoi c’est dangereux
Demande d’utiliser Windows + R
Un vrai CAPTCHA ne demande jamais d’ouvrir la fenêtre Exécuter
Copier/coller une commande PowerShell
Technique utilisée pour lancer un malware
Demande d’exécuter une commande système
Aucun service légitime ne demande cela via une page web
Faux message Cloudflare ou Google
Les cybercriminels imitent souvent des services connus
Bouton “Autoriser” pour les notifications
Peut déclencher du spam navigateur et des arnaques
Message alarmant ou urgent
Technique de manipulation pour pousser à agir rapidement
URL étrange ou inconnue
Les faux CAPTCHA utilisent souvent des domaines suspects
Téléchargement automatique
Un CAPTCHA ne doit jamais télécharger un fichier
Page plein écran bloquée
Souvent utilisée pour empêcher l’utilisateur de quitter la page
Les faux CAPTCHA imitent des services connus
Les cybercriminels copient souvent :
Google reCAPTCHA
Cloudflare
hCaptcha
Vérifications anti-bot
Les pages peuvent sembler très crédibles avec :
Logos officiels
Animations de chargement
Messages de sécurité
Interface proche des vrais CAPTCHA
L’objectif est de donner confiance afin que l’utilisateur :
Exécute une commande
Autorise des notifications
Télécharge un script malveillant
Que faire si vous avez exécuté une commande d’un faux CAPTCHA
Si vous avez exécuté la commande demandée par le faux CAPTCHA, il est possible que le PC ait été infecté par un malware, même si aucun fichier visible n’a été téléchargé.
Dans ce cas, il est recommandé d’agir rapidement afin de limiter les risques :
Déconnectez le PC d’internet
Fermez le navigateur
Lancez une analyse antivirus complète
Vérifiez les extensions du navigateur
Changez les mots de passe importants depuis un appareil sain
Contrôlez les sessions Google, Microsoft, Steam ou réseaux sociaux
Même si le PC semble fonctionner normalement, une infection peut rester discrète pendant plusieurs heures ou jours.
Guide complet pour supprimer un virus et désinfecter le PC :
Comment éviter les faux CAPTCHA et les pages malveillantes
Les faux CAPTCHA exploitent principalement la méfiance limitée des utilisateurs et les poussent à exécuter eux-mêmes des actions dangereuses. Quelques bonnes pratiques permettent toutefois d’éviter la grande majorité de ces arnaques.
Les règles de sécurité contre les faux CAPTCHA
Bonne pratique
Pourquoi c’est important
Ne jamais exécuter une commande depuis une page web
Un vrai CAPTCHA ne demande jamais cela
Ne jamais utiliser Windows + R à la demande d’un site
Technique fréquemment utilisée pour lancer des malwares
Refuser les notifications suspectes
Évite le spam navigateur et les arnaques
Vérifier l’adresse du site web
Les faux CAPTCHA utilisent souvent des domaines suspects
Maintenir Windows et le navigateur à jour
Corrige les failles de sécurité exploitées par les pirates
Utiliser un antivirus à jour
Permet de bloquer certaines attaques et scripts malveillants
Si une page web demande ce type d’action, il s’agit presque toujours d’une tentative d’infection ou d’arnaque visant à exécuter un malware sur votre PC
Sécuriser Windows et son navigateur contre les faux CAPTCHA
Pour limiter les risques :
Maintenez Windows Update actif
Utilisez Microsoft Defender ou un antivirus fiable