Prenez garde à ce virus qui se déguise en CAPTCHA pour atteindre les comptes de banque

Des chercheurs en sécurité informatique ont découvert une nouvelle technique utilisée par les pirates pour propager un virus informatique de type cheval de Troie. Ces derniers utilisent un faux CAPTCHA pour forcer l’internaute à installer le virus Gozi, aussi connu sous le nom de Ursnif. Celui-ci cherche à voler nos informations et notre compte de banque.

Des chercheurs en sécurité informatique de chez MalwareHunterTeam ont découvert un nouveau stratagème utilisé par les pirates informatiques pour infecter des ordinateurs.

Ces derniers ont partagé leur découverte au site spécialisé BleepingComputer qui a ensuite décortiqué le modus operandi de cette nouvelle tactique.

La ruse est assez sophistiquée et utilise un faux CAPTCHA pour forcer l’internaute à télécharger le virus Gozi, mieux connu sous le nom d’Ursnif.

Il s’agit d’un virus de type cheval de Troie qui va ensuite chercher à accéder à notre compte de banque, donner accès à distance au pirate à notre ordinateur, puis installer d’autres logiciels malveillants.

Qu’est-ce qu’un CAPTCHA et à quoi ça sert?

Avant d’aborder le vif du sujet sur la propagation du virus Ursnif, un petit rappel est de mise sur ce qu’est un CAPTCHA et à quoi ça sert.

On a tous consulté une fois dans nos vies une page web qui nous affichait une boîte sur laquelle on doit cocher une case à la gauche d’une mention: I’m not a robot ou: Je ne suis pas un robot.

Qu'est qu'un CAPTCHA

Un CAPTCHA peut prendre plusieurs formes, que ce soit de taper du texte, des chiffres ou identifier des éléments d’une photo ou de plusieurs images.

Comme indiqué, le but est de démontrer que nous ne sommes pas un robot et ainsi protéger nos comptes, mais aussi éviter au site d’être « spammer » par des robots.

Plusieurs types de reCAPTCHA peuvent ensuite être utilisés. Bien souvent, ce sont des caractères et des chiffres que l’on doit taper. D’autres fois, on doit identifier un élément précis parmi une ou des images.

Bref, ne partez pas en peur si vous tombez sur une page web utilisant un reCAPTCHA. Certes, il y a une pomme pourrie dans le lot, mais comme vous le verrez ci-bas, elle est relativement facile à identifier.

Comment identifier le faux CAPTCHA du virus Ursnif

Le site BleepingComputer explique que le virus Ursnif semble se propager via de fausses vidéos YouTube qui sont incorporées à des sites que l’on peut évidemment qualifier de douteux.

Au moment de lancer la vidéo, ceci déclenche le téléchargement d’un fichier exécutable du nom de console-play.exe.

C’est à ce moment qu’apparaît le faux reCaptcha. Et son apparition n’est pas anodine. En effet, le faux reCaptcha en question vise, d’une part, à masquer l’avertissement de notre navigateur comme quoi nous sommes en train de télécharger un fichier malveillant.

La supercherie élève alors son jeu d’un cran.

Pour "prouver" que l’on n’est pas un robot, le faux reCaptcha nous demande de taper sur les touches B, S, Tab, A, F et Enter.

Appuyer sur les touches B, S, A et F ne fera rien du tout. Par contre, appuyer sur la touche Tab permet de sélectionner le fichier exécutable. Enfin, en appuyant sur la touche Enter on lance l’exécution de ce fameux fichier.

Bam! On est infecté!

Faux reCAPTCHA virus Gozi Ursnif

Voici à quoi ressemble le faux reCAPTCHA qui cache le virus Ursnif via de fausses vidéos YouTube sur des sites web. Crédit Image: BleepingComputer.

Une fois que l’on a lancé l’exécution du fichier console-play.exe, ce dernier créer un dossier du nom de %AppData%Bouncy for .NET Helper dans le lequel réside plusieurs fichiers.

Tous ces fichiers sont des leurres sauf un, celui nommé BouncyDotNet.exe, qui va ensuite télécharger et installer le fameux virus Ursnif.

Comment se protéger du virus Gozi / Ursnif

La supercherie est donc très bien élaborée et peut faire pas mal de ravage une fois qu’elle est exécutée jusqu’au bout.

Or, il existe quelques moyens de se protéger contre cette tactique.

D’une part, en connaissant le modus operandi, on peut éviter de tomber dans le piège si l’on voit un reCAPTCHA qui nous demande d’appuyer sur la touche Tab, puis Enter.

Ensuite, si un doute persiste, on peut scanner le site web via l’aide de l’outil gratuit VirusTotal qui est en mesure d’identifier la menace.

Enfin, se doter d’un antivirus sur sa machine offre une protection supplémentaire contre l’installation de ce fichier malveillant et permet de le retirer si nous avons quand même décidé de l’installer malgré les avertissements de notre antivirus.

Nos choix d'antivirus et suites de protection 2021

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

Fraude & alerte

Les fichiers Microsoft Office seraient responsables de 43% des infections de virus informatiques

Fraude & alerte

Une 3e faille de sécurité critique touche le navigateur Google Chrome en 2021

Fraude & alerte

Un de vos amis vous demande de l’aide par courriel? Attention ce pourrait être une fraude!

Famille

Pédophiles sur Fortnite : Parents, comment prévenir?

Fraude & alerte

Apple admet une faille de sécurité sur les iPhone et iPad, voyez comment la corriger

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

Remboursement d'Hydro-Québec à cause de la Covid-19: Vrai ou Faux?

Fraude & alerte

69 millions d'appareils Android touchés par 101 applications frauduleuses

Fraude & alerte

Alerte à la fraude: faux virement Interac de l'Agence du revenu du Canada

Fraude & alerte

Un message viral sur le web peut faire planter les iPhone, iPad et Mac

Fake News

Ce qui se cache derrière le message d'indemnité de 756$ du gouvernement

WEBBUZZ
WebBuzz

Le vox pop de Guy Nantel est de retour… et ça ne va pas en s’améliorant!

WebBuzz

Justin Trudeau ou Éric Duhaime? Peu importe, Marc Labrèche les imite à la perfection!

WebBuzz

Arnaud Soly est de retour avec ses hilarants doublages d’Occupation Double

WebBuzz

Cette unique vidéo du batteur Charlie Watts nous montre l’étendue de son talent

WebBuzz

Voyez finalement la bande-annonce officielle de la saison 3 de la série «Si on s’aimait»!

WebBuzz

Damien Robitaille souhaite la paix dans nos bedaines le temps d’un bed-in du lait

WebBuzz

34 ans après sa sortie, cette chanson de Rick Astley atteint 1 milliard de vues sur YouTube

WebBuzz

Amoureux des félins? Ce panneau publicitaire japonais vous fera fondre!

WebBuzz

Pendant que le Québec a chaud, ces Français sont paralysés par la glace!

WebBuzz

Un robot qui vous suit pour vous amener votre bière froide? Heineken dit oui!

WebBuzz

Les surprenants dialogues murmurés sur la glace lors de la dernière victoire du Canadien

WebBuzz

Les incroyables images d’une tornade… à Mascouche!

TECHNO
Mobile & tablette

Les principales nouveautés qui attendent notre iPhone avec la mise à jour iOS 15

Mobile & tablette

Voici la liste des iPhone qui seront compatibles avec la mise à jour iOS 15

Mobile & tablette

Voici combien Apple nous propose pour racheter notre iPhone et notre iPad

Mobile & tablette

Apple dévoile 4 modèles d’iPhone 13, voici toutes les nouveautés de ces téléphones

Ordi & périphériques

Achat d’ordinateur portable: pourquoi la mention Evo d’Intel garantit un meilleur choix

Mobile & tablette

Apple dévoile les nouveautés des iPad 9e génération et iPad Mini 6e génération

Mobile & tablette

Apple déploie une mise à jour pour iPhone, iPad et Mac pour contrer le logiciel espion Pegasus

Sports & loisirs

Apple dévoile les nouveautés de sa montre intelligente Apple Watch Serie 7

Audio & photo

Facebook et Ray-Ban lancent officiellement les Ray-Ban Stories, des lunettes connectées

Mobile & tablette

Samsung Galaxy Tab A7 Lite: encore plus de portabilité et de légèreté

Ordi & périphériques

Faites l’expérience ergonomique de ce moniteur ultra large signé LG

Audio & photo

Notre test et avis des écouteurs boutons Galaxy Buds2 à suppression active du bruit ambiant

DÉCOUVRIR
Infos

Netflix teste une nouvelle offre entièrement gratuite donnant en partie accès à son catalogue

Trucs et conseils

Mot de passe d’iPhone oublié: quoi faire pour récupérer l’accès à son téléphone

Découvrir

Transformez gratuitement la caméra de votre téléphone Android en webcam

Trucs et conseils

Mot de passe d’iPad oublié: quoi faire pour récupérer l’accès à notre tablette

Découvrir

Le Journal Métro se paye une métamorphose et prend le virage numérique mobile

Découvrir

Québecor lance QUB, une plateforme qui réunit une tonne de son contenu

Économisez

Attention aux ristournes! Obtenez le meilleur prix pour vos assurances grâce aux comparateurs en ligne

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Retirez tout ce qui vous énerve du fil d'actualité Facebook grâce à cette extension

Infos

SOSprof propose de l’aide au devoir et du tutorat privé en ligne ou à la maison pour les jeunes

Infos

Google lance trois fonctionnalités pour faciliter notre utilisation de Chrome

Découvrir

Instagram exige qu’on donne notre date de naissance pour utiliser l’application

RÉSEAUX SOCIAUX
Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Comment masquer une personne de ses Souvenirs Facebook

Facebook

Comment cacher sa liste d'amis Facebook pour la rendre invisible

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Facebook offre le cryptage bout en bout pour les appels audio et vidéo sur Messenger

Réseaux sociaux

Créez des Reels d’une durée de 60 secondes sur Instagram

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Facebook

Facebook propose des emojis sonores sur Messenger pour alimenter vos conversations

Réseaux sociaux

Les meilleurs trucs et astuces pour sécuriser son compte Instagram et éviter le piratage

Réseaux sociaux

Instagram souhaite modifier son algorithme pour nous faire davantage de suggestions

Réseaux sociaux

Comment publier nos photos et vidéos sur Instagram à partir d’un ordinateur PC ou Mac

SÉCURITÉ
Fraude & alerte

Des câbles pour pirater les ordis se font passer pour des chargeurs Apple et Android

Fraude & alerte

Attention à ces courriels de fausses factures qui cherchent à accéder à distance à votre ordinateur

Ordi & périphériques

Protégez vos données et votre connexion internet sur autant d’appareils que vous voulez avec ce VPN

Fraude & alerte

Google Chrome lance un patch urgent à installer pour colmater plus de 10 failles de sécurité

Fraude & alerte

16 failles du Bluetooth appelées BrakTooth mettent à risque des milliards d’appareils

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Outlook

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Un acheteur Marketplace veut vous payer à l'aide d'un facteur UPS: arnaque ou bonne idée?

Fraude & alerte

Les fichiers Microsoft Office seraient responsables de 43% des infections de virus informatiques

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

Prenez garde à ce virus qui se déguise en CAPTCHA pour atteindre les comptes de banque

Fraude & alerte

Faites attention à cette nouvelle fraude du livreur de colis qui vous réclame des frais

FOLIES DU JOUR
Vidéos folies du jour

Tu cours trop vite pour grand-maman!

Vidéos folies du jour

Juste la hauteur qu'il faut!

Vidéos folies du jour

Simple, mais impressionnant et hypnotisant!

Vidéos folies du jour

Quand je te dis que j'ai pas envie... je ne blague pas!

Vidéos folies du jour

Mais qu'est-ce qui se passe ici?

Vidéos folies du jour

La patience est définitivement une vertu!

Vidéos folies du jour

Une créature marine très étrange… mais aussi magnifique

Vidéos folies du jour

Prêt à tout pour te sauver!

Vidéos folies du jour

Il faut bien laver son pot avant de le mettre dans le recyclage!

Vidéos folies du jour

Faire les tâches à deux, c’est toujours plus rapide!

Vidéos folies du jour

Le lundi matin, on commence avec la théorie de la relativité

Vidéos folies du jour

La livraison du journal du dimanche, une nécessité