Un cheval de Troie bancaire qui vole la crypto cible les utilisateurs d’Amérique latine

Un cheval de Troie bancaire qui vole la crypto cible les utilisateurs d’Amérique latine

Crypto founder

Les experts en cybersécurité mettent en garde contre une famille de chevaux de Troie bancaires qui ciblent les utilisateurs de Windows en Amérique latine, mais ce cheval de Troie se concentre sur le vol de crypto-monnaies.

Selon un rapport publié par la firme de cybersécurité ESET, le logiciel malveillant est connu sous le nom de «Mekotio» et est actif depuis environ mars 2018. Depuis lors, les acteurs de la menace ont constamment amélioré les capacités et la portée des attaques, principalement en ciblant plus de 51 banques. .

Mais maintenant, le cheval de Troie se concentre sur Bitcoin (BTC), au lieu de simplement voler des détails bancaires. Cela implique que Mekotio cible des utilisateurs individuels.

L’Espagne est également sur le radar de Mekotio

Les campagnes malveillantes ont été livrées par le biais d’e-mails de phishing par les pirates et sont principalement dirigées vers le Chili et d’autres pays de cette région. Néanmoins, certains cas ont été signalés en Espagne.

La recherche spécifie qu’un lien est inclus à l’intérieur du corps de l’e-mail, où les utilisateurs cliquent dessus et téléchargent un fichier .zip. Une fois que l’utilisateur a décompressé le fichier, un programme d’installation .msi apparaît. Si l’utilisateur l’installe, l’attaque de Mekotio réussit.

Daniel Kundro, expert en cybersécurité chez ESET, a expliqué que Mekotio remplace les adresses de portefeuille BTC copiées dans le presse-papiers. Si la victime souhaite effectuer un transfert cryptographique en copiant et collant une adresse de portefeuille au lieu de l’écrire manuellement, l’exploit remplace l’adresse de portefeuille de la victime par celle du criminel.

Plusieurs adresses de portefeuille BTC de cybercriminels impliqués dans l’attaque

Kundro prévient que les cybercriminels derrière Mekotio n’utilisent pas une seule adresse de portefeuille pour recevoir leur BTC volé. Ils utilisent souvent plusieurs portefeuilles BTC pour éviter le traçage facile des transactions.

Mais le cheval de Troie ne se limite pas au vol de données cryptographiques et bancaires – il déploie également une attaque pour voler les mots de passe stockés dans les navigateurs Web.

Selon une étude récente de Group-IB, un ransomware connu sous le nom de ProLock s’appuie sur le cheval de Troie bancaire Qakbot pour lancer l’attaque et demande aux cibles des rançons en USD à six chiffres payées en BTC pour décrypter les fichiers.

Les experts en criminalistique des crypto-monnaies de Xrplorer ont également averti le 15 juin d’une arnaque de phishing élaborée où des pirates tentent de voler les clés secrètes des utilisateurs de XRP, sous la fausse prémisse que Ripple distribue des jetons.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *