Ces fausses applications cryptographiques vous voleront votre bitcoin

Le malware ElectroRAT a infecté des milliers d’utilisateurs au cours de l’année dernière à la recherche de clés cryptographiques. Voici ce que vous devez savoir.

En bref

  • Intezer Labs a découvert des logiciels malveillants dans des applications cryptocurrentielles frauduleuses.
  • Jamm, eTrade et DaoPoker étaient de fausses applications conçues pour voler les clés cryptographiques des utilisateurs.
  • Le malware „ElectroRAT“ a apparemment affecté au moins 6 500 utilisateurs à ce jour.

Des milliers d’utilisateurs de Bitcoin Profit auraient été victimes d’applications de cryptage annoncées comme légitimes, mais contenant secrètement des logiciels malveillants qui s’infiltraient dans les ordinateurs des utilisateurs et volaient des informations, notamment des clés de portefeuille de cryptocurrences.

La société de sécurité Intezer Labs a découvert et détaillé l’exploit, qu’elle a baptisé ElectroRAT, dans un rapport publié aujourd’hui. Le malware a été découvert pour la première fois en décembre, bien que les données provenant d’une pastebine utilisée par l’exploit suggèrent qu’il est dans la nature depuis au moins le 8 janvier 2020.

Cette campagne sophistiquée impliquait un trio d’applications cryptocurrentielles développées pour Windows, MacOS et Linux, appelées Jamm, eTrade (ou Kintum) et DaoPoker. Intezer décrit l’exploit comme „extrêmement intrusif“, capable d’enregistrer des clés, de télécharger et d’exécuter des fichiers, de télécharger des fichiers et de faire des captures d’écran à l’insu de l’utilisateur.
Dernières nouvelles sur Twitter

Recevez les dernières nouvelles et participez à la conversation en nous suivant sur Twitter

Dans son rapport, Intezer montre comment les applications logicielles ont été promues et distribuées via les forums de cryptoconnaissance et Twitter. Au total, en se basant sur le nombre d’utilisateurs uniques de la pastebin de l’exploit, la firme estime qu’au moins 6 500 utilisateurs ont été touchés par le malware.

Le faux logiciel a été créé à l’aide de la plateforme de création d’applications Electron et codé à partir de zéro dans le langage Go, plutôt que d’utiliser un code malveillant préétabli et disponible dans le commerce. Selon Intezer Labs, l’utilisation du langage Go a probablement permis aux créateurs de développer rapidement des versions pour plusieurs plateformes, tandis que ZDNet note que la complexité du langage rend l’analyse et la détection des logiciels malveillants plus difficiles.
L’escroquerie aux logiciels malveillants d’Electrum met à prix 32 000 dollars en Bitcoin

„Le fait d’écrire le malware à partir de zéro a également permis à la campagne de passer inaperçue pendant près d’un an en échappant à toutes les détections antivirus“, écrit Intezer Labs.

Si vous avez utilisé l’une des applications frauduleuses mentionnées ci-dessus, Intezer vous explique comment détecter les processus et effacer votre système à l’aide de son logiciel. La société suggère également de déplacer les actifs cryptographiques dans un autre portefeuille et de changer tous vos mots de passe.

This entry was posted in Bitcoin. Bookmark the permalink.

Comments are closed.