Le terme "crypto-monnaie" est utilisé pour décrire toute monnaie numérique basée sur la technologie blockchain et ne dépendant pas d'un gouvernement ou d'une banque centrale, contrairement à la monnaie fiduciaire. La crypto-monnaie est "stockée" dans des portefeuilles cryptographiques, qui sont soit des dispositifs physiques entièrement virtuels, soit réels.
Comme tout espace numérique, les portefeuilles cryptographiques virtuels sont vulnérables à différents types de cybercriminalité, y compris les attaques de logiciels malveillants. Fin 2021, les cybercriminels ont commencé à déployer une variante du logiciel malveillant Echelon pour voler des portefeuilles cryptographiques. Alors, qu'est-ce qu'un malware Echelon? Comment pouvez-vous protéger votre crypto-monnaie?
Qu'est-ce qu'un logiciel malveillant Echelon ?
Un exemple de malware Echelon découvert par SafeGuard Cyber chercheurs a été livré dans un fichier .rar.
Titré présent.rar, il comprenait trois fichiers différents: 123.txt, un document texte contenant un mot de passe;
DotNetZip.dllDotNetZip.dll, une petite bibliothèque de classes non malveillante pour manipuler les fichiers .zip; et Présent.exe, un exécutable malveillant pour le malware Echelon.Notamment, l'exécutable Echelon découvert par SafeGuard a été obscurci à l'aide de ConfuserEx v1.0.0. L'obscurcissement de code est une astuce utilisée par les développeurs de logiciels malveillants pour programme malveillant plus difficile à détecter.
Une fois exécuté, le malware vole les informations d'identification et prend des captures d'écran de la machine ciblée.
Echelon vole les informations d'identification de divers protocoles de transfert de fichiers (FTP) et de réseaux privés virtuels (VPN) plateformes, y compris: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, Commandant total.
Echelon essaie également de voler les informations d'identification d'un certain nombre de portefeuilles cryptographiques: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero et Zcash.
Comment et où Echelon se propage-t-il?
L'échantillon de malware Echelon découvert par les chercheurs de SafeGuard Cyber a été publié sur un canal Telegram lié à la cryptographie. Les cybercriminels qui l'ont partagé là-bas s'attendaient évidemment à ce que les participants au chat sans méfiance téléchargent et exécutent le logiciel malveillant, mais on ne sait pas combien l'ont fait.
En tout cas, la décision de l'acteur malveillant de déployer le malware dans un forum spécialisé suggère qu'il a fait ses recherches et s'est assuré de cibler les individus susceptibles de posséder la crypto-monnaie.
Comment protéger votre portefeuille crypto contre Echelon
En règle générale, vous ne devez jamais cliquer sur des liens suspects ou télécharger des fichiers provenant de sources inconnues. Évidemment, cela inclut les groupes Telegram.
Si vous téléchargez un fichier à partir d'une source non vérifiée, ne le décompressez pas et ne l'exécutez pas. Supprimez immédiatement le fichier et analysez votre appareil avec un logiciel anti-malware. C'est toujours une bonne idée de vérifier si le fichier contient des logiciels malveillants avant de faire quoi que ce soit avec.
Comme indiqué ci-dessus, Echelon vole les informations d'identification de toutes sortes de programmes et de plateformes différents. C'est pourquoi vous ne devez jamais utiliser le même mot de passe pour toutes les applications que vous utilisez régulièrement. Au lieu de cela, assurez-vous d'utiliser mots de passe uniques et compliqués et activez l'authentification à deux facteurs lorsque cela est possible.
De plus, changer les mots de passe tous les quelques mois peut ajouter une couche de sécurité tout autour.
Tout comme ce n'est jamais une bonne idée de garder tout votre argent sur un seul compte bancaire en ligne, il n'est pas optimal d'utiliser un seul portefeuille crypto. Envisagez de créer plusieurs portefeuilles cryptographiques et créez-en un dédié aux transactions quotidiennes, cela devrait au moins atténuer les dommages en cas de violation.
Choisir un portefeuille crypto sécurisé
Même si vous portez une attention particulière à votre hygiène de cybersécurité, investissez dans une protection anti-malware robuste, utilisez des mots de passe différents et faites tout correctement, les chances d'être victime d'une attaque ne sont toujours pas zéro.
En termes simples, si votre portefeuille cryptographique est en ligne ou autrement connecté à Internet, il peut être piraté.
L'option de loin la plus sûre en termes de portefeuilles de crypto-monnaie est ce qu'on appelle le stockage à froid. Un portefeuille cryptographique froid est un appareil physique, un élément matériel qui maintient vos clés de crypto-monnaie privées complètement hors ligne, et rend ainsi pratiquement impossible pour quiconque de vous voler.
La plupart des portefeuilles froids sont très sûrs, faciles à utiliser, ressemblent à des clés USB et constituent certainement un investissement à considérer pour quiconque s'intéresse sérieusement à la cryptographie.
Les portefeuilles cryptographiques vous permettent de stocker tous vos fonds en toute sécurité, hors ligne ou en ligne. Voici quelques facteurs clés à prendre en compte avant de choisir un portefeuille.
Lire la suite
- Sécurité
- Crypto-monnaie
- Logiciels malveillants
Damir est un écrivain et journaliste indépendant dont le travail se concentre sur la cybersécurité. En dehors de l'écriture, il aime la lecture, la musique et le cinéma.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
