Sécurité des actifs : un nouveau cheval de Troie vise les wallets Bitcoin et Litecoin

Sécurité des actifs : un nouveau cheval de Troie vise les wallets Bitcoin et Litecoin

 

Un nouveau cheval de Troie d’accès distant (Remote Access Trojan, ou RAT) viserait les détenteurs de wallets Bitcoin et Litecoin. Les attaques liées aux cryptos semblent être en hausse depuis le début de l’année 2019.

 

Un cheval de Troie qui vise le Bitcoin et le Litecoin

L’alerte a été donnée par le site Zscaler. Comme il l’explique dans on analyse, le cheval de Troie d’accès distant (Trojan) est un type de malware qui inclut une porte dérobée (backdoor). Il permet de « contrôler l’ordinateur visé et de pouvoir lui faire faire des tâches variées, comme l’enregistrement des frappes sur clavier, l’accès à des informations confidentielles ou l’activation de la webcam. »

Les informations confidentielles habituellement récupérées sont les « cookies de navigateur pour voler les noms d’utilisateurs et les mots de passe, ainsi que les données liées aux sessions ». Appelé InnfiRAT, Le Trojan peut également faire des captures d’écrans, afin de « voir » les informations qui sont affichées sur les fenêtres en cours.

Là où le cheval de Troie cible plus particulièrement les cryptos, c’est lorsqu’il essaie de déceler les clés des wallets Bitcoin et Litecoin présents sur l’ordinateur. Il navigue le système de fichiers jusqu’au dossier « AppData », et peut déceler si des fichiers contenant les informations voulues sont présents. Si c’est le cas, il les enregistre et les envoie à un serveur distant. Ces informations sont ensuite récupérées par les malfaiteurs et utilisées pour dérober les cryptodevises présentes dans les portefeuilles.

Le rapport indique que les ordinateurs sont généralement infectés de deux manières : en installant un programme non vérifié, ou bien en ouvrant une pièce jointe dans un email. Il invite donc les utilisateurs à éviter les logiciels non reconnus, et à ne jamais ouvrir de pièce jointe lorsqu’elle ne vient pas d’une source fiable.

 

Les attaques aux cryptos en hausse

Comme nous vous le rapportions récemment, les attaques liées aux cryptos semblent être en hausse en 2019. En août, un rapport de la suite antivirus McAfee indiquait ainsi que les attaques de type « cryptojacking » ont augmenté de 29 % au premier trimestre. Quant aux ransomwares, qui prennent en otage le système d’un ordinateur, ils ont augmenté de 118 % sur la même période. Face à cela, les développeurs essaient de protéger au mieux les utilisateurs : Firefox a ainsi commencé à offrir une protection par défaut contre les mineurs de cryptos. Mais cela ne suffit pas toujours. En la matière, il convient donc d’être prudent, et de conserver si cela est possible ses cryptodevises dans un portefeuille « froid », qui reste beaucoup moins accessible.

 

guest
0 Commentaires
Inline Feedbacks
View all comments

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

Le déploiement de l'euro numérique enfin daté – Quels seront ses usages ?

Le déploiement de l'euro numérique enfin daté – Quels seront ses usages ?

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast