Prenez garde à ce virus qui se déguise en CAPTCHA pour atteindre les comptes de banque

Des chercheurs en sécurité informatique ont découvert une nouvelle technique utilisée par les pirates pour propager un virus informatique de type cheval de Troie. Ces derniers utilisent un faux CAPTCHA pour forcer l’internaute à installer le virus Gozi, aussi connu sous le nom de Ursnif. Celui-ci cherche à voler nos informations et notre compte de banque.

Des chercheurs en sécurité informatique de chez MalwareHunterTeam ont découvert un nouveau stratagème utilisé par les pirates informatiques pour infecter des ordinateurs.

Ces derniers ont partagé leur découverte au site spécialisé BleepingComputer qui a ensuite décortiqué le modus operandi de cette nouvelle tactique.

La ruse est assez sophistiquée et utilise un faux CAPTCHA pour forcer l’internaute à télécharger le virus Gozi, mieux connu sous le nom d’Ursnif.

Il s’agit d’un virus de type cheval de Troie qui va ensuite chercher à accéder à notre compte de banque, donner accès à distance au pirate à notre ordinateur, puis installer d’autres logiciels malveillants.

Qu’est-ce qu’un CAPTCHA et à quoi ça sert?

Avant d’aborder le vif du sujet sur la propagation du virus Ursnif, un petit rappel est de mise sur ce qu’est un CAPTCHA et à quoi ça sert.

On a tous consulté une fois dans nos vies une page web qui nous affichait une boîte sur laquelle on doit cocher une case à la gauche d’une mention: I’m not a robot ou: Je ne suis pas un robot.

Qu'est qu'un CAPTCHA

Un CAPTCHA peut prendre plusieurs formes, que ce soit de taper du texte, des chiffres ou identifier des éléments d’une photo ou de plusieurs images.

Comme indiqué, le but est de démontrer que nous ne sommes pas un robot et ainsi protéger nos comptes, mais aussi éviter au site d’être « spammer » par des robots.

Plusieurs types de reCAPTCHA peuvent ensuite être utilisés. Bien souvent, ce sont des caractères et des chiffres que l’on doit taper. D’autres fois, on doit identifier un élément précis parmi une ou des images.

Bref, ne partez pas en peur si vous tombez sur une page web utilisant un reCAPTCHA. Certes, il y a une pomme pourrie dans le lot, mais comme vous le verrez ci-bas, elle est relativement facile à identifier.

Comment identifier le faux CAPTCHA du virus Ursnif

Le site BleepingComputer explique que le virus Ursnif semble se propager via de fausses vidéos YouTube qui sont incorporées à des sites que l’on peut évidemment qualifier de douteux.

Au moment de lancer la vidéo, ceci déclenche le téléchargement d’un fichier exécutable du nom de console-play.exe.

C’est à ce moment qu’apparaît le faux reCaptcha. Et son apparition n’est pas anodine. En effet, le faux reCaptcha en question vise, d’une part, à masquer l’avertissement de notre navigateur comme quoi nous sommes en train de télécharger un fichier malveillant.

La supercherie élève alors son jeu d’un cran.

Pour "prouver" que l’on n’est pas un robot, le faux reCaptcha nous demande de taper sur les touches B, S, Tab, A, F et Enter.

Appuyer sur les touches B, S, A et F ne fera rien du tout. Par contre, appuyer sur la touche Tab permet de sélectionner le fichier exécutable. Enfin, en appuyant sur la touche Enter on lance l’exécution de ce fameux fichier.

Bam! On est infecté!

Faux reCAPTCHA virus Gozi Ursnif

Voici à quoi ressemble le faux reCAPTCHA qui cache le virus Ursnif via de fausses vidéos YouTube sur des sites web. Crédit Image: BleepingComputer.

Une fois que l’on a lancé l’exécution du fichier console-play.exe, ce dernier créer un dossier du nom de %AppData%Bouncy for .NET Helper dans le lequel réside plusieurs fichiers.

Tous ces fichiers sont des leurres sauf un, celui nommé BouncyDotNet.exe, qui va ensuite télécharger et installer le fameux virus Ursnif.

Comment se protéger du virus Gozi / Ursnif

La supercherie est donc très bien élaborée et peut faire pas mal de ravage une fois qu’elle est exécutée jusqu’au bout.

Or, il existe quelques moyens de se protéger contre cette tactique.

D’une part, en connaissant le modus operandi, on peut éviter de tomber dans le piège si l’on voit un reCAPTCHA qui nous demande d’appuyer sur la touche Tab, puis Enter.

Ensuite, si un doute persiste, on peut scanner le site web via l’aide de l’outil gratuit VirusTotal qui est en mesure d’identifier la menace.

Enfin, se doter d’un antivirus sur sa machine offre une protection supplémentaire contre l’installation de ce fichier malveillant et permet de le retirer si nous avons quand même décidé de l’installer malgré les avertissements de notre antivirus.

Nos choix d'antivirus et suites de protection 2021

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Un courriel d'hameçonnage vise les clients de Postes Canada

Fraude & alerte

Un dangereux virus sur Android du nom d’Escobar menace nos données et comptes bancaires

Ordi & périphériques

Windows, Android, Apple, le système d'exploitation le plus vulnérable était…

Fraude & alerte

Prenez garde à ces courriels d'hameçonnage à l'effigie d'Amazon

Fraude & alerte

16 failles du Bluetooth appelées BrakTooth mettent à risque des milliards d’appareils

Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

Fraude & alerte

Prévenir, comprendre, reconnaître et éviter les arnaques amoureuses en ligne

Fraude & alerte

Méfiez-vous de ces antivirus gratuits pour Android qui font plutôt le contraire

Fraude & alerte

Ces 21 applications de jeux sur Android cachent un logiciel malveillant

Fake News

Attention à ce canular au sujet d'un vaccin contre la Covid-19

Fraude & alerte

EventBot: le logiciel malveillant qui menace les applications bancaires

Trucs et conseils

5 trucs pour garantir qu'on magasine sur une boutique en ligne sécuritaire

WEBBUZZ
WebBuzz

La raison pour laquelle voter au stylo, c’est risquer de faire annuler son tour

WebBuzz

Un seul employé à l’attaque de la pénurie de main d’œuvre

WebBuzz

Absolument rien ne peut le tirer de son sommeil… sauf ça!

WebBuzz

Les mésaventures de Guillaume Pineault et son potentiel TDA

WebBuzz

Papa n’a absolument pas honte de faire le tour du cadran

WebBuzz

25 ans plus tard, revoyez le tout premier épisode d’Un gars, une fille

WebBuzz

Vous pensez que l’émission Stat n’est pas réaliste? Un vrai chirurgien se prononce!

WebBuzz

Un dépanneur aux allures trompeuses où on veut éviter d'aller

WebBuzz

Tout ce dont les pommes rêvent… c’est de se faire manger!

WebBuzz

Attention, Roxane Bruneau est une solide compétitrice à Arnaud Soly pour parodier OD!

WebBuzz

On vous traîne de force aux pommes? Portez fièrement vos couleurs!

WebBuzz

Cette blague ne demande que Google Traduction et votre imagination

TECHNO
Maison

Deux gadgets pour garder votre café chaud pendant vos journées au bureau

Audio & photo

Ce casque d’écoute pour gamers de Razer crée une immersion délirante sur PC et consoles

Sports & loisirs

Découvrez le nouveau bracelet d'activité à petit prix de Fitbit pour vous aider à bouger

Ordi & périphériques

Ce clavier de jeu abordable de Razer propose une mécanique assez unique

Ordi & périphériques

Deux souris Razer à considérer pour les amateurs de jeux vidéo

Maison

Cette technologie québécoise vous permet de faire du compost rapidement et sans odeur

Maison

Soyez en contrôle de vos divertissements et regardez vos contenus préférés sur le Chromecast avec Google TV

Ordi & périphériques

Améliorez la qualité de vos appels vidéo grâce à cet ensemble webcaméra pour ordinateur

Ordi & périphériques

Les principales nouveautés qu’apporte la mise à jour majeure 22H2 de Windows 11 sur notre ordinateur

Audio & photo

Sonos propose enfin un haut-parleur de graves à un prix plus abordable

Famille

Restez connecté à votre enfant grâce à cette caméra liée à votre téléphone intelligent

Audio & photo

Ces écouteurs sans fil à moins de 100$ sont économiques, mais aussi personnalisables

DÉCOUVRIR
Logiciels

Ce logiciel retrouve les fichiers supprimés par erreur de votre ordinateur

Sports & loisirs

Cette veste chauffante et rechargeable québécoise vous tiendra au chaud cet hiver

Trucs et conseils

Découvrez cette fonction magique d’iOS 16 pour vos photos sur iPhone

Promos et rabais

Ce programme de remise à neuf vous permet d’obtenir un bon appareil usagé à très bas prix

Infos

Trouvez le compte d'épargne le plus avantageux pour vous selon vos besoins uniques

Trucs et conseils

Comment sécuriser sa navigation privée sur Chrome par empreinte digitale sur Android

Découvrir

Profitez de tous vos divertissements audio favoris sas pub avec cette application mobile

Infos

Comment savoir où aller voter aux élections provinciales, municipales et scolaires?

Sports & loisirs

Ce gadget vous permet d’avoir accès à votre téléphone en toute sécurité à vélo

Promos et rabais

Amazon proposera un second Prime Day en octobre pour les amateurs de rabais

Découvrir

Nouveaux parents, cette application québécoise est la référence ultime pour vous!

Trucs et conseils

Comment créer une notification personnalisée pour vous rappeler de recharger votre iPhone

RÉSEAUX SOCIAUX
Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

Facebook

Facebook propose finalement une solution pour qu’on voie toutes les publications de nos amis

Facebook

Comment désactiver le navigateur interne de Facebook Messenger

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Facebook

Comment voir plus de publications de nos amis dans le fil d’actualité Facebook

Facebook

Augmentez les chances de voir votre contenu et actualités préférés en les ajoutant à vos favoris

Facebook

Méfiez-vous des messages affirmant que François Charron a dit...

Réseaux sociaux

Comment créer un avatar sur TikTok pour animer nos vidéos

SÉCURITÉ
Logiciels de sécurité

Bitdefender, l’antivirus qui offre l'une des meilleures protections contre les logiciels malveillants

Fraude & alerte

Ces 95 applications infectent de publicités les iPhone, iPad, téléphones et tablettes Android

Fraude & alerte

Plus de 5 millions de téléphones et tablettes Android sont infectés par ce virus qui nous vole notre argent

Fraude & alerte

Cette fonction inusitée des navigateurs Edge et Chrome fait fuiter nos mots de passe

Fraude & alerte

Une faille importante dans Microsoft Team met en danger les ordinateurs et entreprises

Fraude & alerte

Ne laissez pas vos enfants regarder ces vidéos sur YouTube au risque d’infecter vos appareils de virus!

Fraude & alerte

Hameçonnage et tentatives de fraude: comment reconnaître les faux courriels et s’en protéger

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

Fraude & alerte

Courriel pour une action collective qui concerne les iPhone de série 5 à 7: vrai, ou grosse arnaque?

Fraude & alerte

Mise à jour d'urgence de Google pour corriger une faille majeure sur Chrome

Logiciels de sécurité

Apple déploie une rare mise à jour d’urgence pour sécuriser ses vieux modèles d’iPhone et iPad

Fraude & alerte

Évitez de faire ceci sur Tik Tok, Facebook, Instagram et Messenger si vous tenez à vos données

FOLIES DU JOUR
Vidéos folies du jour

Quand le soccer est ta destinée

Vidéos folies du jour

Avoir peur d'un grille-pain, c'est possible, surtout le matin!

Vidéos folies du jour

Incroyable comme tu m’avais manqué!

Vidéos folies du jour

À chacun sa propre personnalité!

Vidéos folies du jour

Sans fromage, ce n’est vraiment pas pareil

Vidéos folies du jour

Ma place est ici, pas ailleurs

Vidéos folies du jour

Lumières, caméra, action!

Vidéos folies du jour

On a une future amatrice de sauce épicée dans la place!

Vidéos folies du jour

Encore plus difficile qu’un jeune enfant!

Vidéos folies du jour

Une frite pour ses premiers pas

Vidéos folies du jour

Ça fatigue de faire autant la fête!

Vidéos folies du jour

Je n’ai besoin de personne pour jouer