- Kaspersky a repéré une nouvelle menace de vol de cryptomonnaie sur SourceForge.
- La nouvelle menace exploite un ClipBanker pour remplacer les adresses de portefeuille de destination.
- Le code d’un logiciel malveillant nouvellement identifié est écrit en russe.
La société de cybersécurité Kaspersky a découvert une nouvelle menace ciblant les utilisateurs de crypto-monnaies, mettant en garde contre les logiciels malveillants conçus pour voler des actifs numériques en exploitant la confiance dans les actions courantes des utilisateurs.
Dans son dernier article de blog, Kaspersky a noté que les attaquants adoptent une approche unique en distribuant des logiciels malveillants qui exploitent SourceForge, un site populaire d’hébergement et de téléchargement de logiciels.
Comment fonctionne ce malware de crypto-vol ?
Les distributeurs de logiciels malveillants incitent leurs victimes à envoyer des crypto-monnaies à la mauvaise destination en utilisant un code malveillant qui remplace secrètement les adresses de portefeuille légitimes copiées dans le presse-papiers d’un utilisateur par les adresses de portefeuille de destination des pirates juste avant une transaction. Les voleurs de crypto-monnaies se déguisent en compléments Microsoft Office sur le site Web SourceForge.
Selon l’article de Kaspersky sur SourceForge, les pirates utilisent des liens alternatifs pour installer le logiciel malveillant sur les appareils des utilisateurs et infiltrer leurs portefeuilles de cryptomonnaies. Bien qu’elle n’ait pas précisé l’origine des pirates, la société de cybersécurité a noté que le codage du logiciel malveillant est en russe et qu’environ 90 % des victimes sont potentiellement russes.
Entre-temps, les chercheurs de Kaspersky ont observé que même si le code est en russe, le lien attaché au logiciel malveillant renvoie à un site Web basé en anglais. Cela signifie le potentiel d’expansion du logiciel malveillant au-delà de la région russe.
Qu’est-ce qu’une attaque « ClipBanker » ?
Le chercheur a noté que le code place ClipBanker, un logiciel malveillant qui remplace les adresses de portefeuille de crypto-monnaie sur l’appareil d’une victime.
Sur la base du fait que la plupart des utilisateurs de crypto-monnaies adoptent l’approche « copier-coller » lors des transactions, le logiciel malveillant intervient dans le processus et remplace l’adresse de portefeuille copiée sur les presse-papiers des utilisateurs. Cela conduirait les victimes à envoyer des fonds vers des portefeuilles différents de leurs destinations initiales.
Bien que Kaspersky ait mis en garde contre l’intention des attaquants de voler des actifs cryptographiques, la société de cybersécurité a noté que les dangers posés par la nouvelle menace pourraient être plus importants.
Selon les chercheurs, les attaquants peuvent aller jusqu’à vendre l’accès au système des victimes à des acteurs plus dangereux, ce qui pourrait conduire à des menaces plus importantes que le simple vol de crypto-monnaies et d’autres actifs numériques.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
