Sécurité des actifs : un nouveau cheval de Troie vise les wallets Bitcoin et Litecoin
Un nouveau cheval de Troie d’accès distant (Remote Access Trojan, ou RAT) viserait les détenteurs de wallets Bitcoin et Litecoin. Les attaques liées aux cryptos semblent être en hausse depuis le début de l’année 2019.
Un cheval de Troie qui vise le Bitcoin et le Litecoin
L’alerte a été donnée par le site Zscaler. Comme il l’explique dans on analyse, le cheval de Troie d’accès distant (Trojan) est un type de malware qui inclut une porte dérobée (backdoor). Il permet de « contrôler l’ordinateur visé et de pouvoir lui faire faire des tâches variées, comme l’enregistrement des frappes sur clavier, l’accès à des informations confidentielles ou l’activation de la webcam. »
Les informations confidentielles habituellement récupérées sont les « cookies de navigateur pour voler les noms d’utilisateurs et les mots de passe, ainsi que les données liées aux sessions ». Appelé InnfiRAT, Le Trojan peut également faire des captures d’écrans, afin de « voir » les informations qui sont affichées sur les fenêtres en cours.
Là où le cheval de Troie cible plus particulièrement les cryptos, c’est lorsqu’il essaie de déceler les clés des wallets Bitcoin et Litecoin présents sur l’ordinateur. Il navigue le système de fichiers jusqu’au dossier « AppData », et peut déceler si des fichiers contenant les informations voulues sont présents. Si c’est le cas, il les enregistre et les envoie à un serveur distant. Ces informations sont ensuite récupérées par les malfaiteurs et utilisées pour dérober les cryptodevises présentes dans les portefeuilles.
Le rapport indique que les ordinateurs sont généralement infectés de deux manières : en installant un programme non vérifié, ou bien en ouvrant une pièce jointe dans un email. Il invite donc les utilisateurs à éviter les logiciels non reconnus, et à ne jamais ouvrir de pièce jointe lorsqu’elle ne vient pas d’une source fiable.
Les attaques aux cryptos en hausse
Comme nous vous le rapportions récemment, les attaques liées aux cryptos semblent être en hausse en 2019. En août, un rapport de la suite antivirus McAfee indiquait ainsi que les attaques de type « cryptojacking » ont augmenté de 29 % au premier trimestre. Quant aux ransomwares, qui prennent en otage le système d’un ordinateur, ils ont augmenté de 118 % sur la même période. Face à cela, les développeurs essaient de protéger au mieux les utilisateurs : Firefox a ainsi commencé à offrir une protection par défaut contre les mineurs de cryptos. Mais cela ne suffit pas toujours. En la matière, il convient donc d’être prudent, et de conserver si cela est possible ses cryptodevises dans un portefeuille « froid », qui reste beaucoup moins accessible.