Prenez garde à ce virus qui se déguise en CAPTCHA pour atteindre les comptes de banque

Des chercheurs en sécurité informatique ont découvert une nouvelle technique utilisée par les pirates pour propager un virus informatique de type cheval de Troie. Ces derniers utilisent un faux CAPTCHA pour forcer l’internaute à installer le virus Gozi, aussi connu sous le nom de Ursnif. Celui-ci cherche à voler nos informations et notre compte de banque.

Des chercheurs en sécurité informatique de chez MalwareHunterTeam ont découvert un nouveau stratagème utilisé par les pirates informatiques pour infecter des ordinateurs.

Ces derniers ont partagé leur découverte au site spécialisé BleepingComputer qui a ensuite décortiqué le modus operandi de cette nouvelle tactique.

La ruse est assez sophistiquée et utilise un faux CAPTCHA pour forcer l’internaute à télécharger le virus Gozi, mieux connu sous le nom d’Ursnif.

Il s’agit d’un virus de type cheval de Troie qui va ensuite chercher à accéder à notre compte de banque, donner accès à distance au pirate à notre ordinateur, puis installer d’autres logiciels malveillants.

Qu’est-ce qu’un CAPTCHA et à quoi ça sert?

Avant d’aborder le vif du sujet sur la propagation du virus Ursnif, un petit rappel est de mise sur ce qu’est un CAPTCHA et à quoi ça sert.

On a tous consulté une fois dans nos vies une page web qui nous affichait une boîte sur laquelle on doit cocher une case à la gauche d’une mention: I’m not a robot ou: Je ne suis pas un robot.

Qu'est qu'un CAPTCHA

Un CAPTCHA peut prendre plusieurs formes, que ce soit de taper du texte, des chiffres ou identifier des éléments d’une photo ou de plusieurs images.

Comme indiqué, le but est de démontrer que nous ne sommes pas un robot et ainsi protéger nos comptes, mais aussi éviter au site d’être « spammer » par des robots.

Plusieurs types de reCAPTCHA peuvent ensuite être utilisés. Bien souvent, ce sont des caractères et des chiffres que l’on doit taper. D’autres fois, on doit identifier un élément précis parmi une ou des images.

Bref, ne partez pas en peur si vous tombez sur une page web utilisant un reCAPTCHA. Certes, il y a une pomme pourrie dans le lot, mais comme vous le verrez ci-bas, elle est relativement facile à identifier.

Comment identifier le faux CAPTCHA du virus Ursnif

Le site BleepingComputer explique que le virus Ursnif semble se propager via de fausses vidéos YouTube qui sont incorporées à des sites que l’on peut évidemment qualifier de douteux.

Au moment de lancer la vidéo, ceci déclenche le téléchargement d’un fichier exécutable du nom de console-play.exe.

C’est à ce moment qu’apparaît le faux reCaptcha. Et son apparition n’est pas anodine. En effet, le faux reCaptcha en question vise, d’une part, à masquer l’avertissement de notre navigateur comme quoi nous sommes en train de télécharger un fichier malveillant.

La supercherie élève alors son jeu d’un cran.

Pour "prouver" que l’on n’est pas un robot, le faux reCaptcha nous demande de taper sur les touches B, S, Tab, A, F et Enter.

Appuyer sur les touches B, S, A et F ne fera rien du tout. Par contre, appuyer sur la touche Tab permet de sélectionner le fichier exécutable. Enfin, en appuyant sur la touche Enter on lance l’exécution de ce fameux fichier.

Bam! On est infecté!

Faux reCAPTCHA virus Gozi Ursnif

Voici à quoi ressemble le faux reCAPTCHA qui cache le virus Ursnif via de fausses vidéos YouTube sur des sites web. Crédit Image: BleepingComputer.

Une fois que l’on a lancé l’exécution du fichier console-play.exe, ce dernier créer un dossier du nom de %AppData%Bouncy for .NET Helper dans le lequel réside plusieurs fichiers.

Tous ces fichiers sont des leurres sauf un, celui nommé BouncyDotNet.exe, qui va ensuite télécharger et installer le fameux virus Ursnif.

Comment se protéger du virus Gozi / Ursnif

La supercherie est donc très bien élaborée et peut faire pas mal de ravage une fois qu’elle est exécutée jusqu’au bout.

Or, il existe quelques moyens de se protéger contre cette tactique.

D’une part, en connaissant le modus operandi, on peut éviter de tomber dans le piège si l’on voit un reCAPTCHA qui nous demande d’appuyer sur la touche Tab, puis Enter.

Ensuite, si un doute persiste, on peut scanner le site web via l’aide de l’outil gratuit VirusTotal qui est en mesure d’identifier la menace.

Enfin, se doter d’un antivirus sur sa machine offre une protection supplémentaire contre l’installation de ce fichier malveillant et permet de le retirer si nous avons quand même décidé de l’installer malgré les avertissements de notre antivirus.

Nos choix d'antivirus et suites de protection 2021

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Trucs et conseils

Des supports et solutions simples et abordables pour faire toutes vos sauvegardes

Logiciels de sécurité

Protégez les connexions internet de vos employés et les données de votre entreprise avec ce VPN

Logiciels de sécurité

Apple implore les détenteurs d’iPhone et iPad d’installer la mise à jour iOS et iPadOS 15.0.2

Fraude & alerte

Remboursement d'Hydro-Québec à cause de la Covid-19: Vrai ou Faux?

Logiciels de sécurité

Nos suggestions des meilleurs antivirus et suites de protection pour ordinateur

Fraude & alerte

Détournement de notre numéro de téléphone: nouvelle fraude au Québec

Fraude & alerte

Le mode Incognito de Google Chrome serait moins privé qu'il ne le prétend

Fraude & alerte

Des pirates informatiques ont exploité plus de 300 000 comptes Spotify

Fraude & alerte

Un courriel d'hameçonnage vise les clients de Postes Canada

Fraude & alerte

Ces 21 applications de jeux sur Android cachent un logiciel malveillant

Fraude & alerte

Des pirates créent de fausses réunions Zoom pour voler nos identifiants

Logiciels de sécurité

Protégez tous vos appareils des virus avec Kaspersky Total Security

WEBBUZZ
WebBuzz

Une vraie de vraie pizza extralarge

WebBuzz

Les champions de la rentabilisation d’espace extérieur

WebBuzz

La meilleure confiture pour passer vos belles fraises du Québec

WebBuzz

Difficile de rester en équilibre sur un ballon d'exercice? Pas pour lui!

WebBuzz

Quand le déménagement tourne à la catastrophe

WebBuzz

Comme un jeu d’enfant… ou presque!

WebBuzz

L’humoriste Louis T pense savoir la raison derrière la crise des passeports

WebBuzz

L’humoriste Mathieu Cyr chante de belles rimes spéciales Saint-Jean-Baptiste

WebBuzz

Cet homme imite à merveille les différents animaux qu’on croise sur la route!

WebBuzz

Quand il faut y aller, il faut y aller!

WebBuzz

La scène iconique à ne pas reproduire durant ses vacances d’été

WebBuzz

Pensez-y 2 fois avant de traverser un ruisseau cet été!

TECHNO
Famille

Ce kit de lampes, chargeur et radio à énergie solaire est parfait pour le camping

Ordi & périphériques

Ne manquez plus d’internet et de Wi-Fi en vacances grâce à ce petit routeur de voyage

Audio & photo

Ajoutez le Bluetooth à votre ordinateur, barre de son ou votre télévision avec ces solutions

Voiture

Protégez et entretenez votre voiture en temps réel avec ce gadget québécois

Maison

Cette technologie québécoise vous permet de faire du compost rapidement et sans odeur

Ordi & périphériques

Nettoyez les endroits difficiles d’accès des claviers et cellulaires avec ce gel biodégradable

Audio & photo

Sonos Ray, la barre de son performante et abordable conçue pour les petits espaces

Maison

Rasez-vous efficacement grâce à ce rasoir électrique sans fil et résistant à l’eau

Ordi & périphériques

Comment bien nettoyer les écrans de télévision, d’ordinateur portable et de moniteur

Audio & photo

Sennheiser présente les Momentum True Wireless 3, ses écouteurs à réduction adaptative du bruit

Audio & photo

Regardez n’importe où vos divertissements sur 150po grâce à ce petit projecteur compact

Maison

Découvrez le système de protection intelligent contre les fuites d’eau conçu au Québec

DÉCOUVRIR
Trucs et conseils

Quelle distance de recul doit séparer le sofa du téléviseur ou l'écran HD et 4K?

Trucs et conseils

Comment changer l’adresse d’un domicile ou d’un lieu de travail sur Google Maps

Découvrir

Poubelle, recyclage, compost ou écocentre? Cette application répond à vos questions

Infos

Mise à jour du contrat de services de Microsoft? Qu’est-ce que ce courriel?

Trucs et conseils

Accédez facilement à des fonctionnalités cachées de votre téléphone avec ces codes étoiles

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Comment changer la page d’accueil par défaut de Google Chrome lors de son ouverture

Infos

L’assistant vocal Alexa d'Amazon pourra changer sa voix pour celle d’un proche décédé

Découvrir

Voyez ce que vos amis écoutent en temps réel sur l’application mobile Spotify avec l'espace communauté

Trucs et conseils

Maitrisez la suite Microsoft 365 et formez-vous sur la cybersécurité avec YAZI, des formations québécoises en e-learning

Trucs et conseils

Comment savoir rapidement si notre compte Google et Gmail a été piraté

Trucs et conseils

Les avantages d’acheter une carte SIM locale en voyage pour notre téléphone intelligent

RÉSEAUX SOCIAUX
Facebook

Méfiez-vous des messages affirmant que François Charron a dit...

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Réseaux sociaux

Comment créer un avatar sur TikTok pour animer nos vidéos

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook est dans le monde du «dating» avec Facebook Rencontres, comment l’activer

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

SÉCURITÉ
Fraude & alerte

Une nouvelle forme de fraude bancaire sévit et vise spécialement les personnes âgées

Fraude & alerte

Comment protéger nos enfants du phénomène terrifiant de Huggy Wuggy

Fraude & alerte

11 applications à désinstaller immédiatement de son téléphone ou sa tablette Android

Fraude & alerte

Combien valent nos informations et données personnelles sur le Dark Web?

Fraude & alerte

Pourquoi 35% des téléphones et tablettes Android vont devenir plus vulnérables aux pirates et virus

Logiciels de sécurité

Nos comparatifs et suggestions des meilleurs gestionnaires de mot de passe

Logiciels de sécurité

Pourquoi payer pour mettre une suite de protection en plus dans nos appareils

Trucs et conseils

Comment savoir si vos données personnelles ont fuité pour éviter une fraude

Fraude & alerte

Évitez de vous faire avoir par ce type de fraude sur les sites de petites annonces

Trucs et conseils

Quoi faire et comment s’outiller pour contrôler sa confidentialité en ligne

Fraude & alerte

Prévenir, comprendre, reconnaître et éviter les arnaques amoureuses en ligne

Fraude & alerte

Des pirates peuvent prendre contrôle de notre ordinateur à l’aide de la faille Follina dans Word

FOLIES DU JOUR
Vidéos folies du jour

Une passion que plusieurs partagent

Vidéos folies du jour

Il n’y a rien comme l’originale!

Vidéos folies du jour

Claustrophobes, s’abstenir!

Vidéos folies du jour

Une petite soirée tranquille devant la télé

Vidéos folies du jour

Quand on est seul, on s’amuse comme on peut

Vidéos folies du jour

Je ne peux pas aller travailler… je suis malade!

Vidéos folies du jour

Le genre de rencontre qu’on préférerait éviter

Vidéos folies du jour

Le sport par excellence pour les journées de canicule

Vidéos folies du jour

Arrête de travailler, c’est férié!

Vidéos folies du jour

Une aversion totale pour les chaussures noires

Vidéos folies du jour

De 0 à 100 en l’espace de quelques secondes!

Vidéos folies du jour

Il n’y a pas de bonne façon de finir son assiette