Les cyber voleurs récoltent des cryptos via des campagnes de piratage à faible coût
Les experts en sécurité avertissent les détenteurs de cryptomonnaies de se tenir au courant des cyber voleurs qui utilisent un large éventail de logiciels, souvent peu coûteux, pour «récolter» des bitcoins et des altcoins dans des portefeuilles du monde entier.
Selon un rapport du spécialiste de la cybersécurité ESET, un programme malveillant appelé Casbaneiro (alias Metamorpho) fait des victimes dans des zones peuplées de grandes populations, notamment le Brésil, le Mexique, le Pérou, l’Argentine, les États-Unis, le Portugal et l’Espagne.
ESET affirme que Casbaneiro est «un cheval de Troie bancaire typique d’Amérique latine qui cible les banques et les services de cryptomonnaies» en utilisant des tactiques d’ingénierie sociale et de fausses fenêtres contextuelles qui poussent les victimes à entrer leurs mots de passe et leurs identifiants de connexion.
La société de sécurité indique que quatre souches différentes de Casbaneiro ont déjà été détectées et sont en circulation depuis l’année dernière, bien que les quatre partagent un code très similaire.
Le logiciel malveillant est distribué par courrier électronique avec des liens et des pièces jointes factices. Une fois que le code se retrouve sur les ordinateurs, il est capable de collecter des informations sur le logiciel antivirus, la version du système d’exploitation, etc.
La compagnie prétend,
“[Casbaneiro] peut prendre des captures d’écran et les envoyer à son serveur, simuler des actions de la souris et du clavier et enregistrer des frappes au clavier, télécharger et installer des mises à jour, restreindre l’accès à divers sites Web, et télécharger et exécuter d’autres fonctions.”
La société affirme que la «famille de malwares de Casbaneiro est étroitement liée à» Amavaldo, un autre cheval de Troie qui cible principalement les clients des services bancaires en ligne et de la cryptomonnaie en Amérique latine.
Parallèlement, une autre société de cybersécurité nommée Prevailion a déclaré avoir détecté une «campagne de cybercriminalité en cours», baptisée MasterMana Botnet, qui vise des portefeuilles de cryptomonnaies. La société a déclaré que la campagne avait été détectée pour la première fois en décembre dernier et qu’elle était encore active jusqu’au 24 septembre 2019.
Plus préoccupant encore, Prevailion affirme que le coût du «déploiement et de la maintenance de la campagne était pratiquement inexistant», car elle utilisait un serveur privé virtuel (disponible pour seulement 60 USD) et le logiciel de Troie Azorult, qui, selon elle, est disponible «sur les forums russes à des prix allant jusqu’à 100 USD.»
Les versions précédentes utilisaient le logiciel Revenge Rat. Ce cheval de Troie est disponible gratuitement en ligne sur certains sites Web, ce qui porte le prix de la campagne à seulement 60 USD.
La société a décrit le malware comme «plus ancien, mais toujours très efficace».
La campagne MasterMana Botnet implique des pirates informatiques qui envoient d’énormes quantités de courriels de phishing à des utilisateurs sans méfiance, avec des pièces jointes truffées de code malveillant.
Le logiciel malveillant fournit aux pirates un accès détourné aux comptes de messagerie, aux applications de messagerie telles que Telegram, aux cookies Web, à l’historique du navigateur et – ce qui est le plus inquiétant, peut-être – aux portefeuilles de cryptomonnaies.
La société de sécurité a déclaré que le code fournissait également “une fonctionnalité qui pourrait permettre à un acteur de déployer des charges utiles supplémentaires, telles que des cryptomères et des ransomwares”.
Lire aussi: Le prix du Bitcoin pourrait atteindre 1 million USD avant l’attaque d’un ordinateur quantique et Est-il sécuritaire d’utiliser Bitcoin?
