Les chercheurs appellent ce nouveau malware une triple menace pour les utilisateurs de crypto

Les chercheurs appellent ce nouveau malware une triple menace pour les utilisateurs de crypto

Chia crypto monnaie

Les experts en cybersécurité d’ESET ont publié une étude approfondie sur un nouveau malware nommé «KryptoCibule». Cet exploit cible spécifiquement les utilisateurs de Windows avec trois méthodes d’attaque, notamment en installant une application de crypto mining, en volant directement des fichiers de portefeuille crypto et en remplaçant les adresses de portefeuille copiées / collées comme moyen de détourner des transactions individuelles.

Selon la société de cybersécurité, les développeurs de KryptoCibule s’appuient sur le réseau Tor et le protocole BitTorrent pour coordonner les attaques.

L’incarnation originale du malware est apparue pour la première fois en décembre 2018. À cette époque, il s’agissait simplement d’un utilitaire minier Monero qui récoltait discrètement les ressources système de l’utilisateur pour générer la monnaie. En février 2019, KryptoCibule avait évolué pour inclure des moyens d’exfiltrer les fichiers de portefeuille crypto des machines victimes. Depuis lors, le malware a ajouté une troisième dimension à sa base d’attaque avec l’inclusion de kawpowminer – une application qui exploite Ethereum (ETH).

La télémétrie ESET a révélé que les victimes téléchargeaient activement des fichiers torrent infectés contenant KryptoCibule via un site de partage de fichiers nommé Uloz. La plupart semblent être situés en République tchèque et en Slovaquie.

Les chercheurs ont noté que, malgré son âge, le malware «ne semble pas avoir attiré beaucoup d’attention jusqu’à présent»:

«Vraisemblablement, les opérateurs de logiciels malveillants ont pu gagner plus d’argent en volant des portefeuilles et en exploitant des crypto-monnaies que ce que nous avons trouvé dans les portefeuilles utilisés par le composant de piratage du presse-papiers. Les revenus générés par cette seule composante ne semblent pas suffisants pour justifier l’effort de développement observé. »

La société de cybersécurité Symantec a noté en août que les actifs de la blockchain avaient commencé à augmenter leur prix après le crash de mars, affirmant que cela avait déclenché une nouvelle vague d’attaques de cryptojacking.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *