Piratage: de fausses applications de cryptomonnaie

Tim Alper
| 2 min read

Un expert sud-coréen en matière de sécurité se dit “pas surpris” par des allégations selon lesquelles des pirates du Nord auraient développé une “fausse application de cryptomonnaie” leur permettant de prendre le contrôle de leurs ordinateurs. L’expert a déclaré que les cybercriminels de Pyongyang sont de plus en plus “technologiquement adroits” dans leurs méthodes de vol de cryptomonnaies et de ciblage des traders cryptographiques.

Source: iStock/stuartmiles99

Kim Yo-seb, consultante en cybersécurité basée à Séoul, a confié à Cryptonews.com,

“Les pirates du Nord envoient depuis des années des logiciels malveillants et des ransomwares cryptos dans des liens et des pièces jointes, principalement à destination des utilisateurs sud-coréens. Je suppose que développer de fausses applications de cryptomonnaie pour le monde entier n’est que la prochaine étape logique. Je ne serais pas surprise d’apprendre qu’ils envisagent un nouveau raid sur les cryptomonnaies encore plus astucieux sur le plan technologique.”

Un récent article de blog signé Patrick Wardle, spécialiste de la sécurité chez Apple et chercheur principal dans le domaine de la sécurité chez Jamf, a affirmé que le groupe de pirates Lazarus de Pyongyang avait créé une fausse société nommée JMT Trading qui a un site Web qui a l’air tout à fait légitime.

La “fausse société” a ensuite créé ce qu’elle a prétendu être une application de trading en cryptomonnaie en accès libre pour ordinateurs Apple, et l’a partagée sur Github. Mais Wardle affirme que le code contient en fait des logiciels malveillants qui donnent aux pirates un accès illimité aux périphériques Mac.

Wardle a expliqué à Forbes que la fausse entreprise pourrait “aller encore plus loin en contactant les administrateurs et les utilisateurs d’échanges cryptos en leur demandant de tester et de réviser leur nouvelle application. S’ils réussissent, ils pourraient gagner la confiance d’un “fournisseur officiel de crypto-devises et commencer à l’infecter”.

Kim a dit à Cryptonews.com,

“La plupart des échanges cryptographiques plus petits ont un niveau de sécurité très bas. Ce sont pour des pirates professionnels comme des fruits sur des branches très basses, très faciles à attraper.”

Lire aussi: Une victime de fraude par ransomware Bitcoin attaque ses pirates.