Prenez garde à ce virus qui se déguise en CAPTCHA pour atteindre les comptes de banque

Des chercheurs en sécurité informatique ont découvert une nouvelle technique utilisée par les pirates pour propager un virus informatique de type cheval de Troie. Ces derniers utilisent un faux CAPTCHA pour forcer l’internaute à installer le virus Gozi, aussi connu sous le nom de Ursnif. Celui-ci cherche à voler nos informations et notre compte de banque.

Des chercheurs en sécurité informatique de chez MalwareHunterTeam ont découvert un nouveau stratagème utilisé par les pirates informatiques pour infecter des ordinateurs.

Ces derniers ont partagé leur découverte au site spécialisé BleepingComputer qui a ensuite décortiqué le modus operandi de cette nouvelle tactique.

La ruse est assez sophistiquée et utilise un faux CAPTCHA pour forcer l’internaute à télécharger le virus Gozi, mieux connu sous le nom d’Ursnif.

Il s’agit d’un virus de type cheval de Troie qui va ensuite chercher à accéder à notre compte de banque, donner accès à distance au pirate à notre ordinateur, puis installer d’autres logiciels malveillants.

Qu’est-ce qu’un CAPTCHA et à quoi ça sert?

Avant d’aborder le vif du sujet sur la propagation du virus Ursnif, un petit rappel est de mise sur ce qu’est un CAPTCHA et à quoi ça sert.

On a tous consulté une fois dans nos vies une page web qui nous affichait une boîte sur laquelle on doit cocher une case à la gauche d’une mention: I’m not a robot ou: Je ne suis pas un robot.

Qu'est qu'un CAPTCHA

Un CAPTCHA peut prendre plusieurs formes, que ce soit de taper du texte, des chiffres ou identifier des éléments d’une photo ou de plusieurs images.

Comme indiqué, le but est de démontrer que nous ne sommes pas un robot et ainsi protéger nos comptes, mais aussi éviter au site d’être « spammer » par des robots.

Plusieurs types de reCAPTCHA peuvent ensuite être utilisés. Bien souvent, ce sont des caractères et des chiffres que l’on doit taper. D’autres fois, on doit identifier un élément précis parmi une ou des images.

Bref, ne partez pas en peur si vous tombez sur une page web utilisant un reCAPTCHA. Certes, il y a une pomme pourrie dans le lot, mais comme vous le verrez ci-bas, elle est relativement facile à identifier.

Comment identifier le faux CAPTCHA du virus Ursnif

Le site BleepingComputer explique que le virus Ursnif semble se propager via de fausses vidéos YouTube qui sont incorporées à des sites que l’on peut évidemment qualifier de douteux.

Au moment de lancer la vidéo, ceci déclenche le téléchargement d’un fichier exécutable du nom de console-play.exe.

C’est à ce moment qu’apparaît le faux reCaptcha. Et son apparition n’est pas anodine. En effet, le faux reCaptcha en question vise, d’une part, à masquer l’avertissement de notre navigateur comme quoi nous sommes en train de télécharger un fichier malveillant.

La supercherie élève alors son jeu d’un cran.

Pour "prouver" que l’on n’est pas un robot, le faux reCaptcha nous demande de taper sur les touches B, S, Tab, A, F et Enter.

Appuyer sur les touches B, S, A et F ne fera rien du tout. Par contre, appuyer sur la touche Tab permet de sélectionner le fichier exécutable. Enfin, en appuyant sur la touche Enter on lance l’exécution de ce fameux fichier.

Bam! On est infecté!

Faux reCAPTCHA virus Gozi Ursnif

Voici à quoi ressemble le faux reCAPTCHA qui cache le virus Ursnif via de fausses vidéos YouTube sur des sites web. Crédit Image: BleepingComputer.

Une fois que l’on a lancé l’exécution du fichier console-play.exe, ce dernier créer un dossier du nom de %AppData%Bouncy for .NET Helper dans le lequel réside plusieurs fichiers.

Tous ces fichiers sont des leurres sauf un, celui nommé BouncyDotNet.exe, qui va ensuite télécharger et installer le fameux virus Ursnif.

Comment se protéger du virus Gozi / Ursnif

La supercherie est donc très bien élaborée et peut faire pas mal de ravage une fois qu’elle est exécutée jusqu’au bout.

Or, il existe quelques moyens de se protéger contre cette tactique.

D’une part, en connaissant le modus operandi, on peut éviter de tomber dans le piège si l’on voit un reCAPTCHA qui nous demande d’appuyer sur la touche Tab, puis Enter.

Ensuite, si un doute persiste, on peut scanner le site web via l’aide de l’outil gratuit VirusTotal qui est en mesure d’identifier la menace.

Enfin, se doter d’un antivirus sur sa machine offre une protection supplémentaire contre l’installation de ce fichier malveillant et permet de le retirer si nous avons quand même décidé de l’installer malgré les avertissements de notre antivirus.

Nos choix d'antivirus et suites de protection 2021

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Voici comment savoir si notre compte Instagram a été piraté ou compromis

Fraude & alerte

Une fausse app de traçage de la Covid-19 au Canada cache un rançongiciel

Fraude & alerte

Un logiciel malveillant vole nos infos via une fausse livraison de colis

Fraude & alerte

Rançongiciel Coronavirus Tracker: comment déverrouiller son téléphone

Fake News

Indemnité de 150$/jour du gouvernement pour le télétravail, est-ce vrai?

Fraude & alerte

Plus d'un milliard d'appareils Android ne sont plus supportés par Google

Fraude & alerte

Des extensions de médias sociaux pour navigateurs Edge et Chrome cachent un virus

Fraude & alerte

Un bogue de Safari entraine une fuite d’informations: comment savoir si vous êtes touchés

Logiciels de sécurité

Ce VPN fait bien plus que protéger notre connexion internet

Fraude & alerte

Melon, l’application de rencontre truffée de pervers à proscrire aux ados

Fraude & alerte

Une importante faille avec la Nintendo Switch compromet les comptes PayPal

Fraude & alerte

Un puissant virus sur téléphone et tablette se déguise en fausse mise à jour Android

WEBBUZZ
WebBuzz

Cette reprise interprétée par Karim Ouellet en 2015 prend un tout autre sens aujourd’hui

WebBuzz

Une mère lance un cri du cœur humoristique aux enseignants courageux

WebBuzz

Une émouvante dernière volonté exaucée

WebBuzz

Deux politiciens brésiliens sautent littéralement dans l’arène pour régler leurs différends

WebBuzz

Crazy Frog fait son grand retour… juste à temps pour les Fêtes!

WebBuzz

Voyez la bande-annonce du prochain Animaux fantastiques: Les secrets de Dumbledore!

WebBuzz

La première bande-annonce de la série Harry Potter: Retour à Poudlard enfin dévoilée

WebBuzz

Cette nouvelle chanson d’Elton John et Ed Sheeran deviendra certainement un classique!

WebBuzz

Quand les enfants complotent pour reprendre le contrôle des pubs du lait

WebBuzz

Le retour de Symphorien sur la scène!

WebBuzz

Il n’y a pas d’âge pour swinguer!

WebBuzz

Iga lance une nouvelle annonce émouvante pour Noël

TECHNO
Voiture

Voyager de façon écologique en utilisant l’énergie solaire grâce à un VR entièrement autonome!

Mobile & tablette

Les rumeurs sur le iPhone SE 3 s’intensifient: à quoi peut-on s’attendre?

Mobile & tablette

Android 13: Voici les nouveautés qui seront introduites dans nos téléphones avec la mise à jour

Famille

Un laser rotatif pour amuser votre chat durant des heures!

Maison

Regardez vos contenus web facilement avec le nouveau Chromecast de Google

Maison

Cette caméra de sécurité au stockage local ne nécessite pas d’abonnement mensuel

Audio & photo

Ce casque d’écoute ultra confortable nous aide à relaxer et nous endormir paisiblement

Maison

Ajoutez de l’ambiance et de la couleur à vos pièces grâce à ces lumières intelligentes murales

Famille

Ce lanceur de balle automatique saura occuper notre chien pendant des heures!

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Trucs et conseils

Pourquoi est-ce que l’on reçoit des courriels indésirables, et comment s’en débarrasser?

Mobile & tablette

Voici combien Apple nous propose pour racheter notre iPhone et notre iPad

DÉCOUVRIR
Infos

C’est officiel, Netflix augmente une fois de plus le prix de ses forfaits

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Comment évaluer un podcast sur Spotify pour encourager son créateur

Trucs et conseils

Comment partager un mot de passe stocké dans son compte 1Password

Infos

Faites l’expérience d’une toute nouvelle identité numérique et naviguez anonymement

Découvrir

Envie de respecter vos résolutions de cette année? Voici un site Web qui vous aidera à le faire!

Découvrir

Cette app vous permet de louer et rentabiliser votre espace de stationnement inutilisé

Découvrir

Identifiez toutes vos plantes pour mieux vous en occuper grâce à cette application

Découvrir

Utiliser l’intelligence artificielle pour animer les dessins de nos enfants, c’est possible!

Découvrir

Amateurs de lecture, voici des sites et applications pour obtenir des livres gratuits ou à petits prix

Logiciels

Améliorez vos projets vidéo avec ce site offrant des vidéos, sons et musiques gratuites libres de droits

Économisez

Les rabais de François: promotions et offres technos de la semaine

RÉSEAUX SOCIAUX
Facebook

Top 10 des choses à ne pas faire avec son compte Facebook

Facebook

Comment valider l’identification d’une publication Facebook avant d’apparaître sur notre profil?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Comment ajouter ou mettre à jour son numéro de téléphone sur Facebook

Facebook

Meta fait un pas de plus vers la transparence et lance le Privacy Center pour Facebook

Facebook

Comment sauvegarder des publications Facebook pour les lire plus tard

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Facebook

Les meilleurs trucs pour protéger, sécuriser et éviter de se faire pirater son compte Facebook

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

SÉCURITÉ
Fraude & alerte

Une faille vieille de 8 ans sur l’antivirus Windows Defender compromet la sécurité des PC

Fraude & alerte

Un bogue de Safari entraine une fuite d’informations: comment savoir si vous êtes touchés

Fraude & alerte

Un logiciel espion sur iPhone peut exploiter un bogue impossible à corriger de la part d’Apple

Fraude & alerte

Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Fraude & alerte

IGA et Tim Hortons célèbrent-ils vraiment en faisant tirer des cartes-cadeaux?

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

Fraude & alerte

Méfiez-vous des annonces infectées et frauduleuses aperçues sur Google

Fraude & alerte

Même en 2021, 1 utilisateur sur 5 dans le monde clique sur des liens d’hameçonnage

Fraude & alerte

Les Airtags d’Apple utilisés pour voler des voitures au Canada: comment se protéger

Fraude & alerte

Techniciens Microsoft à distance? On vous explique tout sur la fameuse fraude

FOLIES DU JOUR
Vidéos folies du jour

Mais où se trouve le chien?

Vidéos folies du jour

Un conducteur dangereux se fait prendre sur le fait!

Vidéos folies du jour

Qui gagnera cette partie de ballon?

Vidéos folies du jour

Mission impossible pour ce chat!

Vidéos folies du jour

Karma instantané

Vidéos folies du jour

Une descente au ralenti

Vidéos folies du jour

Le mannequinat n'est pas seulement pour les humains!

Vidéos folies du jour

Curiosité ou petit creux?

Vidéos folies du jour

Une conversation très sérieuse

Vidéos folies du jour

Tout le monde est invité à aller glisser!

Vidéos folies du jour

C’est un peu tôt pour être tanné de l’hiver

Vidéos folies du jour

Aussitôt arrivé, aussitôt reparti