Cependant, lorsqu’un utilisateur de Chrome clique sur lire la vidéo, il télécharge à la place un fichier nommé console-play.exe. Il s’agit d’un fichier exécutable et Chrome avertira automatiquement les utilisateurs que le téléchargement peut être malveillant.
Dans ces circonstances, les utilisateurs de Google Chrome se verront alors proposer des options pour conserver ou supprimer le fichier. Cependant, pour contourner cette alerte Google Chrome, les acteurs de la menace affichent un faux écran reCaptcha. Les systèmes CAPTCHA ou reCAPTCHA sont utilisés pour distinguer les humains des robots automatisés essayant d’accéder à un site Web, les utilisateurs Web étant invités à déchiffrer un texte difficile à lire ou à cliquer sur un type spécifique d’objet dans une image ou une série d’images.
Pour regarder la vidéo, les utilisateurs de Chrome devraient appuyer sur B, S, Tab, A, F, puis sur Entrée.
Cependant, il ne s’agit que d’un moyen détourné pour les acteurs malveillants d’inciter les utilisateurs de Chrome à télécharger le fichier malveillant. Appuyer sur B, S, A et F ne fera rien – mais appuyer sur Tab sélectionnera Conserver à l’écran demandant aux utilisateurs de Chrome s’ils souhaitent télécharger le fichier exécutable.
Appuyez ensuite sur Entrée pour confirmer le téléchargement.