Plus de 28 000 appareils ont été infectés par des crypto-malwares, volant pour seulement 6 000 $ de Bitcoin et d'Ethereum, rapporte Doctor Web.
Un logiciel malveillant déguisé en logiciel légitime a extrait des crypto-monnaies et volé des adresses de portefeuille en modifiant les informations copiées dans les presse-papiers des utilisateurs.
Des logiciels malveillants sophistiqués trompent les utilisateurs avec de fausses applications et de faux sites Web, comme l'arnaque WalletConnect qui a volé 70 000 dollars à plus de 10 000 personnes.
Selon l'entreprise de cybersécurité Doctor Web, plus de 28 000 appareils sont infectés par des logiciels malveillants pour voler des cryptomonnaies. Récemment, le logiciel malveillant s'est fait passer pour un logiciel légitime et a volé 6 000 dollars en Bitcoin et Ethereum à des utilisateurs, la majorité étant des citoyens de Russie et des pays voisins comme la Biélorussie, l'Ouzbékistan et le Kazakhstan.
Selon le docteur Web, les clients qui ont installé par erreur ces fausses applications ont été infectés par ce malware, qui se cachait derrière des programmes de bureautique, des cheats de jeux et des robots de trading. Bien qu'ils aient infecté des dizaines de milliers d'appareils, les pirates n'ont pu récupérer qu'une quantité modeste de cryptomonnaies. De plus, on ignore combien d'argent le créateur du malware a gagné au total en minant illégalement des cryptomonnaies.
https://twitter.com/BlockInsider_/status/1844257887033364515 Comment le logiciel malveillant a fonctionné
Le malware a utilisé plusieurs techniques pour voler des cryptomonnaies et éviter d'être détecté. En plus de détourner des ressources informatiques pour extraire des cryptomonnaies, il a également utilisé un mécanisme de « clipper » pour surveiller et manipuler l'activité du presse-papiers des utilisateurs. Lorsque les utilisateurs copiaient les adresses de portefeuille, le malware les remplaçait par celles contrôlées par les attaquants, ce qui permettait le vol.
De plus, le malware a été conçu pour échapper aux analyses antivirus en utilisant des archives protégées par mot de passe. Il a déguisé ses fichiers malveillants en composants système légitimes pour empêcher les utilisateurs de remarquer la menace. L'attaque s'est également appuyée sur des pages GitHub et des liens YouTube frauduleux pour inciter les victimes à télécharger le logiciel infecté.
La menace grandissante dans le monde de la crypto-monnaie
De plus, Binance a récemment mis en garde contre une augmentation de l'activité des malwares Clipper, soulignant une augmentation significative en août. Les malwares Clipboard constituent une menace depuis la hausse des crypto-monnaies de 2017, mais ces attaques sont devenues plus sophistiquées au fil des ans, combinant plusieurs fonctions malveillantes pour maximiser les dégâts.
Les cybercriminels ont également exploité d’autres moyens. Une fausse application WalletConnect a récemment ciblé des utilisateurs mobiles et a détourné 70 000 dollars de portefeuilles de cryptomonnaies, incitant plus de 10 000 victimes à la télécharger depuis le Google Play Store.
L'article Les fraudes cryptographiques ciblent 28 000 utilisateurs et volent 6 000 $ en Bitcoin et Ethereum est apparu en premier sur Crypto News Land.
