Prenez garde à ce virus qui se déguise en CAPTCHA pour atteindre les comptes de banque

Des chercheurs en sécurité informatique ont découvert une nouvelle technique utilisée par les pirates pour propager un virus informatique de type cheval de Troie. Ces derniers utilisent un faux CAPTCHA pour forcer l’internaute à installer le virus Gozi, aussi connu sous le nom de Ursnif. Celui-ci cherche à voler nos informations et notre compte de banque.

Des chercheurs en sécurité informatique de chez MalwareHunterTeam ont découvert un nouveau stratagème utilisé par les pirates informatiques pour infecter des ordinateurs.

Ces derniers ont partagé leur découverte au site spécialisé BleepingComputer qui a ensuite décortiqué le modus operandi de cette nouvelle tactique.

La ruse est assez sophistiquée et utilise un faux CAPTCHA pour forcer l’internaute à télécharger le virus Gozi, mieux connu sous le nom d’Ursnif.

Il s’agit d’un virus de type cheval de Troie qui va ensuite chercher à accéder à notre compte de banque, donner accès à distance au pirate à notre ordinateur, puis installer d’autres logiciels malveillants.

Qu’est-ce qu’un CAPTCHA et à quoi ça sert?

Avant d’aborder le vif du sujet sur la propagation du virus Ursnif, un petit rappel est de mise sur ce qu’est un CAPTCHA et à quoi ça sert.

On a tous consulté une fois dans nos vies une page web qui nous affichait une boîte sur laquelle on doit cocher une case à la gauche d’une mention: I’m not a robot ou: Je ne suis pas un robot.

Qu'est qu'un CAPTCHA

Un CAPTCHA peut prendre plusieurs formes, que ce soit de taper du texte, des chiffres ou identifier des éléments d’une photo ou de plusieurs images.

Comme indiqué, le but est de démontrer que nous ne sommes pas un robot et ainsi protéger nos comptes, mais aussi éviter au site d’être « spammer » par des robots.

Plusieurs types de reCAPTCHA peuvent ensuite être utilisés. Bien souvent, ce sont des caractères et des chiffres que l’on doit taper. D’autres fois, on doit identifier un élément précis parmi une ou des images.

Bref, ne partez pas en peur si vous tombez sur une page web utilisant un reCAPTCHA. Certes, il y a une pomme pourrie dans le lot, mais comme vous le verrez ci-bas, elle est relativement facile à identifier.

Comment identifier le faux CAPTCHA du virus Ursnif

Le site BleepingComputer explique que le virus Ursnif semble se propager via de fausses vidéos YouTube qui sont incorporées à des sites que l’on peut évidemment qualifier de douteux.

Au moment de lancer la vidéo, ceci déclenche le téléchargement d’un fichier exécutable du nom de console-play.exe.

C’est à ce moment qu’apparaît le faux reCaptcha. Et son apparition n’est pas anodine. En effet, le faux reCaptcha en question vise, d’une part, à masquer l’avertissement de notre navigateur comme quoi nous sommes en train de télécharger un fichier malveillant.

La supercherie élève alors son jeu d’un cran.

Pour "prouver" que l’on n’est pas un robot, le faux reCaptcha nous demande de taper sur les touches B, S, Tab, A, F et Enter.

Appuyer sur les touches B, S, A et F ne fera rien du tout. Par contre, appuyer sur la touche Tab permet de sélectionner le fichier exécutable. Enfin, en appuyant sur la touche Enter on lance l’exécution de ce fameux fichier.

Bam! On est infecté!

Faux reCAPTCHA virus Gozi Ursnif

Voici à quoi ressemble le faux reCAPTCHA qui cache le virus Ursnif via de fausses vidéos YouTube sur des sites web. Crédit Image: BleepingComputer.

Une fois que l’on a lancé l’exécution du fichier console-play.exe, ce dernier créer un dossier du nom de %AppData%Bouncy for .NET Helper dans le lequel réside plusieurs fichiers.

Tous ces fichiers sont des leurres sauf un, celui nommé BouncyDotNet.exe, qui va ensuite télécharger et installer le fameux virus Ursnif.

Comment se protéger du virus Gozi / Ursnif

La supercherie est donc très bien élaborée et peut faire pas mal de ravage une fois qu’elle est exécutée jusqu’au bout.

Or, il existe quelques moyens de se protéger contre cette tactique.

D’une part, en connaissant le modus operandi, on peut éviter de tomber dans le piège si l’on voit un reCAPTCHA qui nous demande d’appuyer sur la touche Tab, puis Enter.

Ensuite, si un doute persiste, on peut scanner le site web via l’aide de l’outil gratuit VirusTotal qui est en mesure d’identifier la menace.

Enfin, se doter d’un antivirus sur sa machine offre une protection supplémentaire contre l’installation de ce fichier malveillant et permet de le retirer si nous avons quand même décidé de l’installer malgré les avertissements de notre antivirus.

Nos choix d'antivirus et suites de protection 2021

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Facebook

Covid-19: Facebook avise les gens qui ont interagi avec des «fake news»

Fake News

Internet coupé au Québec le 3 avril? Un faux message devient viral

Fraude & alerte

Zoom fait appel à l'ancien responsable de la sécurité de Facebook

Fraude & alerte

Pirater un ordinateur à partir du ventilateur: des chercheurs l'on fait!

Fraude & alerte

Un virus sur Messenger qui vole plus que vos données

Fraude & alerte

Vol d'identité et faux profil Facebook: quoi faire et comment signaler?

Fraude & alerte

53 applications populaires fouillent les infos que l'on copie sur iPhone

Fraude & alerte

Ces 2 virus clonent des applications populaires sur Android pour voler nos données bancaires

Fake News

Covid-19: La vérité sur la vidéo du déploiement de l'armée à Montréal

Fraude & alerte

Cette fausse alerte cherche à voler nos informations de compte Facebook

Fraude & alerte

Une importante faille avec la Nintendo Switch compromet les comptes PayPal

Fraude & alerte

Un courriel d'hameçonnage d'Amazon prétend que votre paiement a rebondi

WEBBUZZ
WebBuzz

Carl Charest de Radio Enfer revient en vie dans un magasin de cellulaire

WebBuzz

Martin Petit nous livre un extrait hillarant de son journal de pandémie

WebBuzz

La bande-annonce de la saison 2 de Tiger King promet plus de folies et de chaos

WebBuzz

Le vox pop de Guy Nantel est de retour… et ça ne va pas en s’améliorant!

WebBuzz

Justin Trudeau ou Éric Duhaime? Peu importe, Marc Labrèche les imite à la perfection!

WebBuzz

Arnaud Soly est de retour avec ses hilarants doublages d’Occupation Double

WebBuzz

Cette unique vidéo du batteur Charlie Watts nous montre l’étendue de son talent

WebBuzz

Voyez finalement la bande-annonce officielle de la saison 3 de la série «Si on s’aimait»!

WebBuzz

Damien Robitaille souhaite la paix dans nos bedaines le temps d’un bed-in du lait

WebBuzz

34 ans après sa sortie, cette chanson de Rick Astley atteint 1 milliard de vues sur YouTube

WebBuzz

Amoureux des félins? Ce panneau publicitaire japonais vous fera fondre!

WebBuzz

Pendant que le Québec a chaud, ces Français sont paralysés par la glace!

TECHNO
Audio & photo

Les nouveautés qui attendent nos oreilles avec les écouteurs AirPods 3e génération d’Apple

Ordi & périphériques

MacBook Pro avec Puce M1 Pro et M1 Max, des ordinateurs portables toujours plus puissants

Maison

Cette lampe de chevet intelligente et amusante émerveillera petits et grands!

Ordi & périphériques

Notre test et avis de l’ordinateur ultraportable 2 en 1 HP Elite Dragonfly G2

Ordi & périphériques

Comment installer la mise à jour du système d'exploitation Windows 11 de Microsoft sur son ordinateur

Maison

Assurez-vous de respirer un air de qualité avec ce détecteur intelligent pour la maison

Audio & photo

Sonos Beam 2e génération: la petite barre de son performante avec Dolby Atmos

Maison

Des lampes portatives utiles pour tous les goûts, et pour toutes situations!

Maison

Personnalisez votre cuisine grâce à la toute dernière gamme de réfrigération de Samsung

Maison

Amazon lance Astro, un robot qui nous assiste dans nos tâches et veille sur la maison

Maison

Ajoutez de l’ambiance et de la couleur à vos pièces grâce à ces lumières intelligentes murales

Sports & loisirs

Fitbit Charge 5: Notre test et avis du bracelet connecté qui veille sur notre santé

DÉCOUVRIR
Découvrir

Comment télécharger sa preuve et passeport vaccinal pour voyager à l’étranger

Découvrir

Une application 4 en 1 pour planifier vos repas de la semaine, votre liste d’épicerie, votre inventaire et vos recettes

Trucs et conseils

Comment installer et utiliser des extensions sur le navigateur Safari pour iPhone et iPad

Trucs et conseils

Comment déplacer la barre de recherche de Safari sur iPhone et iPad

Logiciels

Installez tous les logiciels de votre choix d’un seul coup sur votre ordinateur avec ce site

Infos

La fonction anti-traçage d’Apple est remise en doute par d'anciens ingénieurs

Découvrir

Protégez-vous des sites malveillants sur vos appareils grâce à cette extension et application

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Comment signaler une application frauduleuse sur l’App Store via son iPhone ou iPad

Infos

Netflix dévoile sa liste des 10 films et séries les plus populaires de tous les temps

Découvrir

Les concepts mathématiques facilités grâce à une appli gratuite pour téléphone et tablette

Trucs et conseils

Créez une adresse courriel éphémère, sur votre iPhone ou iPad, idéale contre le spam!

RÉSEAUX SOCIAUX
Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Réseaux sociaux

Le Dry Scooping Challenge: un nouveau défi dangereux qui prend de l’ampleur sur Tik Tok

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Réseaux sociaux

Instagram met fin à IGTV et le remplace par Instagram Vidéo avec 3 nouvelles fonctionnalités

Facebook

Comment gérer les raccourcis de fonctionnalités dans l’application Facebook

Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Comment masquer une personne de ses Souvenirs Facebook

Facebook

Comment cacher sa liste d'amis Facebook pour la rendre invisible

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Facebook offre le cryptage bout en bout pour les appels audio et vidéo sur Messenger

SÉCURITÉ
Logiciels de sécurité

Apple implore les détenteurs d’iPhone et iPad d’installer la mise à jour iOS et iPadOS 15.0.2

Fraude & alerte

135 applications Android infectées par un cheval de Troie facture les utilisateurs à leur insu

Fraude & alerte

Ce logiciel malveillant envoie des SMS au sujet de la Covid-19 pour infecter les appareils Android

Fraude & alerte

Des câbles pour pirater les ordis se font passer pour des chargeurs Apple et Android

Fraude & alerte

Attention à ces courriels de fausses factures qui cherchent à accéder à distance à votre ordinateur

Ordi & périphériques

Protégez vos données et votre connexion internet sur autant d’appareils que vous voulez avec ce VPN

Fraude & alerte

Google Chrome lance un patch urgent à installer pour colmater plus de 10 failles de sécurité

Fraude & alerte

16 failles du Bluetooth appelées BrakTooth mettent à risque des milliards d’appareils

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Outlook

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Un acheteur Marketplace veut vous payer à l'aide d'un facteur UPS: arnaque ou bonne idée?

Fraude & alerte

Les fichiers Microsoft Office seraient responsables de 43% des infections de virus informatiques

FOLIES DU JOUR
Vidéos folies du jour

Prendre le temps de s’amuser pendant les rénos

Vidéos folies du jour

Pas question de partager

Vidéos folies du jour

Le cauchemar d’une famille devenu réalité

Vidéos folies du jour

Une nouvelle difficile à croire!

Vidéos folies du jour

Une scène de moto digne d’un film

Vidéos folies du jour

Ça fait peur, les premières fois!

Vidéos folies du jour

Quand tu n’es pas trop SUR du goût, il faut goûter…

Vidéos folies du jour

Un remorqueur qui tombe à point!

Vidéos folies du jour

Des grimaces extrêmement bien réussies

Vidéos folies du jour

Quand vous pensez que c'est terminé, il y en a encore!

Vidéos folies du jour

C'est donc à ça que je ressemble?

Vidéos folies du jour

Tu cours trop vite pour grand-maman!