Le cheval de Troie Ousaban sévit via de faux PDF en Espagne et au Portugal

Un nouveau cheval de Troie bancaire nommé Ousaban cible les utilisateurs de Windows en Espagne et au Portugal, selon une récente découverte des laboratoires FortiGuard de Fortinet. La campagne, détectée en mai 2026, commence par un PDF piégé se faisant passer pour un fichier corrompu, incitant les victimes à le télécharger. Une fois ouvert, le malware vérifie la localisation de l’utilisateur pour confirmer qu’il se trouve dans l’un des pays ibériques avant de déployer sa charge utile réelle — dissimulée dans un fichier image.
Un déguisement ingénieux aux conséquences graves
L’attaque débute par une pièce jointe PDF en apparence anodine, souvent présentée comme un document corrompu. Lorsque la victime l’ouvre, le malware vérifie son adresse IP pour s’assurer qu’elle se situe en Espagne ou au Portugal, écartant ainsi les cibles non pertinentes. La véritable astuce réside dans la manière dont Ousaban dissimule son code malveillant : il intègre la charge utile dans un fichier image, rendant plus difficile sa détection par les outils antivirus traditionnels. Une fois activé, le cheval de Troie vise à voler les identifiants bancaires, mettant en péril les données financières des utilisateurs.
Pourquoi les utilisateurs ibériques sont dans le collimateur
Les cybercriminels ciblent souvent les régions à forte activité bancaire, et la péninsule Ibérique n’échappe pas à la règle. L’Espagne et le Portugal ont connu une hausse de la banque en ligne, ce qui en fait des cibles attractives pour les campagnes de malware. L’utilisation de la vérification de localisation par Ousaban suggère une approche ciblée, permettant aux attaquants de maximiser leurs chances de succès en se concentrant sur des zones géographiques précises. Bien que le cheval de Troie ne soit pas nouveau, sa méthode de diffusion perfectionnée montre comment les attaquants s’adaptent pour contourner les mesures de sécurité.
La découverte de Fortinet met en lumière la course permanente entre cybercriminels et chercheurs en cybersécurité. Les utilisateurs doivent rester vigilants face aux PDF non sollicités, en particulier ceux prétendant être corrompus, et éviter de télécharger des fichiers provenant de sources non fiables. Maintenir les logiciels et les outils antivirus à jour reste l’une des meilleures défenses contre ces menaces sophistiquées.
Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

