Un type de malware nouvellement découvert cible les portefeuilles de crypto-monnaie sur les systèmes Windows. Le malware, surnommé ElectroRAT par les chercheurs, a fait des milliers de victimes jusqu'à présent, et d'autres devraient émerger.

ElectroRAT vole la crypto aux utilisateurs de Windows 10

Avec le prix du Bitcoin plus élevé que jamais, il n'est pas surprenant qu'une nouvelle vague de variantes de logiciels malveillants de vol de crypto-monnaie fasse l'actualité.

Chercheurs à Intezer ont découvert un outil d'accès à distance (RAT) auparavant inconnu qui cible actuellement les utilisateurs de Windows 10. Le malware a également ciblé les utilisateurs de macOS et Linux. L'équipe Intezer a nommé le malware de vol de crypto ElectroRAT et estime qu'il y a au moins 6500 victimes.

ElectroRAT est extrêmement intrusif. Il a diverses capacités telles que l'enregistrement de frappe, la prise de captures d'écran, le téléchargement de fichiers à partir du disque, le téléchargement de fichiers et l'exécution de commandes sur la console de la victime. Le malware a des capacités similaires pour ses variantes Windows, Linux et MacOS.

instagram viewer

L'équipe de recherche pense que la campagne est active depuis janvier 2020, ce qui signifie qu'elle est opérationnelle depuis environ 12 mois sans détection.

ElectroRAT incite les utilisateurs de crypto-monnaie à télécharger une application trojanisée avec des publications sur les réseaux sociaux et les forums de crypto-monnaie. Les applications trojanisées ressemblent et fonctionnent comme les applications de trading de crypto-monnaie populaires Jamm et eTrade. Il existe également une version trojanisée de l'application de poker crypto-monnaie DaoPoker.

En rapport: Comprendre les logiciels malveillants: les types courants que vous devez connaître

Comprendre les logiciels malveillants: 10 types courants à connaître

Découvrez les types courants de logiciels malveillants et leurs différences, afin de comprendre le fonctionnement des virus, chevaux de Troie et autres logiciels malveillants.

Une fois installé, ElectroRAT tente de localiser les clés privées de tous les portefeuilles de crypto-monnaie trouvés sur le système de la victime. Une fois les clés privées d'un portefeuille de crypto-monnaie volées, l'attaquant peut accéder au portefeuille de la victime comme s'il s'agissait du sien.

Le blog et l'analyse d'Intezer commentent également la rareté d'un outil d'accès à distance construit à partir de zéro avec un objectif spécifique à l'esprit. ElectroRAT a été construit en utilisant le langage de programmation Golang, qui est de plus en plus présent dans les attaques de logiciels malveillants.

Il est très rare de voir un RAT écrit à partir de zéro et utilisé pour voler des informations personnelles aux utilisateurs de crypto-monnaie. Il est encore plus rare de voir une campagne aussi large et ciblée qui comprend divers des composants tels que de fausses applications / sites Web et des efforts de marketing / promotionnel via des forums pertinents et des médias sociaux.

Crypto-monnaie volant des logiciels malveillants à la hausse

Le prix du Bitcoin atteignant constamment son sommet historique vers la fin de 2020 et au début de 2021, les incidents de vol de crypto-monnaie sont également en cours.

En rapport: Comment éviter les logiciels malveillants de cryptojacking sur Google Play

Bien que l'ascension fulgurante de Bitcoin n'ait pas captivé l'imagination du public comme elle l'a fait en 2017 20000 $ par pièce de monnaie), de nombreuses personnes transfèrent une partie de leurs investissements dans l'étalon-or de crypto-monnaies.

Dans cet esprit, il est plus important que jamais de prendre des mesures supplémentaires pour protéger vos portefeuilles de crypto-monnaie. Gardez vos machines à jour, ne téléchargez aucune application inhabituelle à partir de sources non fiables et, surtout, gardez les clés privées de votre portefeuille de crypto-monnaie stockées hors ligne.

E-mail
Qu'est-ce que Clipper Malware et comment affecte-t-il les utilisateurs d'Android?

Vous utilisez la crypto-monnaie sur Android? Ce n'est pas aussi sûr que vous le pensez! Voici ce que vous devez savoir sur le malware Clipper.

Rubriques connexes
  • Sécurité
  • Actualités techniques
  • Accès à distance
  • Cheval de Troie
  • Windows 10
  • Malware
A propos de l'auteur
Gavin Phillips (711 Articles publiés)

Gavin est l'éditeur junior pour Windows and Technology Explained, un contributeur régulier au podcast Really Useful, et était l'éditeur du site sœur de MakeUseOf axé sur la cryptographie, Blocks Decoded. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en rédaction professionnelle. Il aime beaucoup de thé, de jeux de société et de football.

Plus de Gavin Phillips

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!

Un pas de plus…!

Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.

.