Prenez garde à ce virus qui se déguise en CAPTCHA pour atteindre les comptes de banque

Des chercheurs en sécurité informatique ont découvert une nouvelle technique utilisée par les pirates pour propager un virus informatique de type cheval de Troie. Ces derniers utilisent un faux CAPTCHA pour forcer l’internaute à installer le virus Gozi, aussi connu sous le nom de Ursnif. Celui-ci cherche à voler nos informations et notre compte de banque.

Des chercheurs en sécurité informatique de chez MalwareHunterTeam ont découvert un nouveau stratagème utilisé par les pirates informatiques pour infecter des ordinateurs.

Ces derniers ont partagé leur découverte au site spécialisé BleepingComputer qui a ensuite décortiqué le modus operandi de cette nouvelle tactique.

La ruse est assez sophistiquée et utilise un faux CAPTCHA pour forcer l’internaute à télécharger le virus Gozi, mieux connu sous le nom d’Ursnif.

Il s’agit d’un virus de type cheval de Troie qui va ensuite chercher à accéder à notre compte de banque, donner accès à distance au pirate à notre ordinateur, puis installer d’autres logiciels malveillants.

Qu’est-ce qu’un CAPTCHA et à quoi ça sert?

Avant d’aborder le vif du sujet sur la propagation du virus Ursnif, un petit rappel est de mise sur ce qu’est un CAPTCHA et à quoi ça sert.

On a tous consulté une fois dans nos vies une page web qui nous affichait une boîte sur laquelle on doit cocher une case à la gauche d’une mention: I’m not a robot ou: Je ne suis pas un robot.

Qu'est qu'un CAPTCHA

Un CAPTCHA peut prendre plusieurs formes, que ce soit de taper du texte, des chiffres ou identifier des éléments d’une photo ou de plusieurs images.

Comme indiqué, le but est de démontrer que nous ne sommes pas un robot et ainsi protéger nos comptes, mais aussi éviter au site d’être « spammer » par des robots.

Plusieurs types de reCAPTCHA peuvent ensuite être utilisés. Bien souvent, ce sont des caractères et des chiffres que l’on doit taper. D’autres fois, on doit identifier un élément précis parmi une ou des images.

Bref, ne partez pas en peur si vous tombez sur une page web utilisant un reCAPTCHA. Certes, il y a une pomme pourrie dans le lot, mais comme vous le verrez ci-bas, elle est relativement facile à identifier.

Comment identifier le faux CAPTCHA du virus Ursnif

Le site BleepingComputer explique que le virus Ursnif semble se propager via de fausses vidéos YouTube qui sont incorporées à des sites que l’on peut évidemment qualifier de douteux.

Au moment de lancer la vidéo, ceci déclenche le téléchargement d’un fichier exécutable du nom de console-play.exe.

C’est à ce moment qu’apparaît le faux reCaptcha. Et son apparition n’est pas anodine. En effet, le faux reCaptcha en question vise, d’une part, à masquer l’avertissement de notre navigateur comme quoi nous sommes en train de télécharger un fichier malveillant.

La supercherie élève alors son jeu d’un cran.

Pour "prouver" que l’on n’est pas un robot, le faux reCaptcha nous demande de taper sur les touches B, S, Tab, A, F et Enter.

Appuyer sur les touches B, S, A et F ne fera rien du tout. Par contre, appuyer sur la touche Tab permet de sélectionner le fichier exécutable. Enfin, en appuyant sur la touche Enter on lance l’exécution de ce fameux fichier.

Bam! On est infecté!

Faux reCAPTCHA virus Gozi Ursnif

Voici à quoi ressemble le faux reCAPTCHA qui cache le virus Ursnif via de fausses vidéos YouTube sur des sites web. Crédit Image: BleepingComputer.

Une fois que l’on a lancé l’exécution du fichier console-play.exe, ce dernier créer un dossier du nom de %AppData%Bouncy for .NET Helper dans le lequel réside plusieurs fichiers.

Tous ces fichiers sont des leurres sauf un, celui nommé BouncyDotNet.exe, qui va ensuite télécharger et installer le fameux virus Ursnif.

Comment se protéger du virus Gozi / Ursnif

La supercherie est donc très bien élaborée et peut faire pas mal de ravage une fois qu’elle est exécutée jusqu’au bout.

Or, il existe quelques moyens de se protéger contre cette tactique.

D’une part, en connaissant le modus operandi, on peut éviter de tomber dans le piège si l’on voit un reCAPTCHA qui nous demande d’appuyer sur la touche Tab, puis Enter.

Ensuite, si un doute persiste, on peut scanner le site web via l’aide de l’outil gratuit VirusTotal qui est en mesure d’identifier la menace.

Enfin, se doter d’un antivirus sur sa machine offre une protection supplémentaire contre l’installation de ce fichier malveillant et permet de le retirer si nous avons quand même décidé de l’installer malgré les avertissements de notre antivirus.

Nos choix d'antivirus et suites de protection 2021

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Zoom offrira le chiffrement renforcé pour les utilisateurs gratuits

Logiciels de sécurité

Comment faire de Signal son application de texto / SMS par défaut sur Android

Fraude & alerte

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple

Logiciels de sécurité

Apple implore les détenteurs d’iPhone et iPad d’installer la mise à jour iOS et iPadOS 15.0.2

Facebook

Covid-19: Facebook avise les gens qui ont interagi avec des «fake news»

Fraude & alerte

Les Airtags d’Apple utilisés pour voler des voitures au Canada: comment se protéger

Fraude & alerte

Cybersécurité: La liste des pays les plus touchés par des virus et logiciels malveillants en 2021

Fraude & alerte

Après Pegasus, un second logiciel espion nommé REIGN exploite une faille critique des iPhone

Fraude & alerte

151 applications sur le Play Store d’Android cherchent à nous voler de l’argent via SMS

Fraude & alerte

24 000 applications Android mal sécurisées sur des serveurs du Play Store

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Logiciels de sécurité

Protégez vos comptes à l’aide d’une application d’authentification à double facteur

WEBBUZZ
WebBuzz

Ricardo dévoile les délicieux secrets de la fameuse sauce à Big Mac

WebBuzz

Peur des araignées et autres insectes? Découvrez ce gadget infaillible sans cruauté!

WebBuzz

Rafraîchir ses vieilles chaises de patio sans dépenser un sou? C’est possible!

WebBuzz

Voyez la perfo de grande gagnante de Canada's Got Talent, Jeanick Fournier!

WebBuzz

La maison d’un riche pilote? Un peu, mais pas tout à fait…

WebBuzz

Les changements climatiques frappent les magnifiques paysages du cape Hatteras

WebBuzz

Combien de paires faudra-t-il avant qu’il apprenne sa leçon?

WebBuzz

La solidarité de ces tortues nous redonne foi qu'il y a du beau

WebBuzz

Les abeilles ouvrières sont prêtes à suivre leur reine n’importe où

WebBuzz

Revoyez la perfo de Jeanick Fournier à la demi-finale de Canada’s Got Talent!

WebBuzz

Tel le secret de la Caramilk, le mystère derrière les matelas en boîte dévoilé!

WebBuzz

Vis ta vie comme tu veux, tant que t’es heureux: le beau message chanté de Christine Morency

TECHNO
Audio & photo

1More Evo: des écouteurs à réduction de bruit approuvés par les professionnels de l’industrie

Ordi & périphériques

airCentric3, une chaise ergonomique ultra confortable au design ingénieux

Maison

Découvrez la signification des couleurs de l’assistant vocal Echo d’Amazon

Audio & photo

Des mini-écouteurs ergonomiques à un prix très abordable

Mobile & tablette

iFixit, le site pour commander des pièces pour réparer l’écran ou la batterie d’un téléphone brisé Samsung Galaxy ou Google

Maison

Cette lampe de chevet multifonction peut aussi recharger notre téléphone sans fil

Mobile & tablette

Votre iPhone est perdu ou volé? Apple refusera de vous le réparer si vous le retrouver

Mobile & tablette

Apple présente les nouveautés de la nouvelle mise à jour iOS 15.5 pour iPhone et iPad

Mobile & tablette

Notre test et avis sur l’iPad Air 5e génération: la tablette d’Apple qui ressemble trop à l’iPad Pro?

Mobile & tablette

Apple pourrait vendre ses iPhone et iPad via un abonnement mensuel

Audio & photo

Amplificateur de casque d’écoute pour booster le son de nos écouteurs et les rendre Bluetooth

Mobile & tablette

Pourquoi le niveau de batterie baisse plus rapidement après une mise à jour iOS sur iPhone?

DÉCOUVRIR
Trucs et conseils

Comment faire des recherches web et naviguer sans laisser de traces ni se faire suivre

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Maison

Des bols à crème glacée qui la garderont froide pendant des heures

Découvrir

Agorapulse, l’outil de gestion de réseaux sociaux qui vous permet de ne rien manquer

Infos

Trouvez la meilleure assurance vie maladie grave avec ce comparateur en ligne

Mobile & tablette

La liste des téléphones intelligents qui pourront faire la mise à jour vers Android 13

Logiciels

Entrepreneur? Utilisez cette plateforme pour créer et planifier vos infolettres

Logiciels

Découvrez Curiosity Stream, cette plateforme de streaming offrant une vaste sélection de documentaires

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Logiciels de sécurité

La protection tout-en-un de Surfshark inclut maintenant un antivirus à bas prix

Trucs et conseils

Dites adieu à la vermine grâce à ce répulsif québécois sans cruauté et aux ingrédients sains

Découvrir

Service de fax électronique eFax: transformez votre ordinateur ou téléphone en télécopieur

RÉSEAUX SOCIAUX
Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

Réseaux sociaux

Meta ajoute des fonctionnalités à Messenger pour faire compétition à Slack

Réseaux sociaux

Instagram annonce officiellement le retour du fil d’actualités classé en ordre chronologique

Facebook

Découvrez comment masquer un commentaire sur une publication Facebook

Facebook

Facebook teste un nouveau design et disposition des icônes sur ordinateur

Facebook

Comment changer sa photo de profil Facebook pour la rendre temporaire

Réseaux sociaux

Meta ajoute le cryptage de bout en bout à Messenger: comment l’activer

SÉCURITÉ
Logiciels de sécurité

Ce VPN change votre adresse IP toutes les 5 minutes pour encore plus de sécurité

Fraude & alerte

Méfiez-vous de ces antivirus gratuits pour Android qui font plutôt le contraire

Fraude & alerte

Bitcoin Prime, la plateforme de négociation de crypto de Jeff Bezos ou une pure arnaque?

Fraude & alerte

Méfiez-vous du Ghosting Challenge, un défi dangereux pour faire peur aux automobilistes

Fraude & alerte

Peut-on réellement savoir qui consulte secrètement notre profil Facebook?

Applis

Méfiez-vous de cette application qui vous paye pour marcher

Médias sociaux

#ChapstickChallenge: tendance inoffensive ou dangereux défi mortel sur TikTok?

Fraude & alerte

Méfiez-vous de «Demander des fonds», cette fonction d’Interac qui pourrait vous coûter cher

Logiciels de sécurité

Bitdefender Mobile: un antivirus rapide, pas cher et efficace pour Android et iOS

Trucs et conseils

Des supports et solutions simples et abordables pour faire toutes vos sauvegardes

Fraude & alerte

Une trentaine de failles de sécurité découvertes sur le navigateur web Google Chrome

Trucs et conseils

Comment signaler un SMS ou des messages textes frauduleux

FOLIES DU JOUR
Vidéos folies du jour

Un terrain de jeu particulièrement étrange

Vidéos folies du jour

Pas mal moins agréable de se le faire soi-même!

Vidéos folies du jour

La meilleure façon de terminer une journée en mer

Vidéos folies du jour

Un chauffeur de taxi vraiment pressé

Vidéos folies du jour

Tout ou rien: ma place est au micro, pas ailleurs!

Vidéos folies du jour

C’est juste comme ça que je suis bien!

Vidéos folies du jour

Même taille, même force? Pas nécessairement!

Vidéos folies du jour

Dans la famille, on aime tout le monde égal

Vidéos folies du jour

Le genre de chance qu’on a qu’une fois dans une vie

Vidéos folies du jour

La première saucette de l’année est toujours la meilleure!

Vidéos folies du jour

Gigantesque bulle, ou danse du dragon?

Vidéos folies du jour

Un laveur de vitres pas comme les autres