Piégés par un simple copier-coller : les systèmes Linux visés par un nouveau type de cyberattaque

Selon le système d’exploitation détecté, l’internaute a droit à une version différente du piège. Sous Linux, il tombe sur un CAPTCHA minimaliste et mal orthographié, « I’m not a rebot ». Faute de frappe ou tentative de contourner les outils de détection automatique, peu importe. Le bouton agit surtout comme un déclencheur silencieux : au clic, une commande shell est copiée dans le presse-papiers sans que la victime n’en soit consciente. Dans la foulée, elle est redirigée vers une page de pseudo-vérification complémentaire, qui l’invite à presser successivement les raccourcis Alt+F2, Ctrl+V, Entrée. Si vous êtes utilisateur ou utilisatrice Linux avancé, vous n’aurez aucun mal à comprendre ce qui vient de se jouer : ouverture du terminal, collage et exécution de la commande malveillante.