Le Bitcoin et les crypto-monnaies deviennent de plus en plus populaires et précieux ces jours-ci, donc, les pirates et les escrocs ne les laisseront pas glisser s'ils en ont l'occasion. Maintenant, ils ont développé une nouvelle campagne, y compris le marketing, pour voler tous les cryptos du peuple en utilisant de fausses applications.

Selon un rapport partagé par la société de cybersécurité Intezer, un groupe de pirates informatiques a construit à partir de zéro un nouveau cheval de Troie d'accès à distance (RAT) pour injecter en arrière-plan certaines applications de trading et de poker pour Windows, Linux et macOS.

Une fois que l'utilisateur télécharge cette application sur ses appareils, l'infection commence et les pirates peuvent enregistrer chaque frappe saisie (keylogger), prendre des captures d'écran, télécharger des fichiers à partir du disque, exécuter des commandes et, finalement, vider les portefeuilles de crypto-monnaie qu'ils trouvent dans l'appareil. Tout cela avec peu ou pas de symptômes, jusqu'à ce qu'il soit trop tard. En effet, une version fonctionnelle de l'application prétendue est en fait installée avec le malware.

Crypto-arnaque-confiance-personne

Intezer a surnommé «ElectroRAT» ce virus parce que les applications qu'il utilise pour se déguiser ont été construites sur la plate-forme de construction Electron. Plus précisément, il a utilisé les applications Jamm, DaoPoker et eTrade jusqu'à présent, mais il peut y en avoir plus sur la liste pour voler des cryptos.

En plus du malware lui-même, les pirates ont pris l'effort promouvoir les fausses applications via une campagne marketing sur les réseaux sociaux (Twitter et Telegram) et des forums en ligne axés sur les cryptos, comme Bitcointalk et SteemCoinPan. Ils ont même payé des influenceurs des médias sociaux pour promouvoir les applications malveillantes.

En utilisant cette méthodologie, y compris «les enregistrements de domaine, les sites Web, les applications trojanized, les faux comptes de médias sociaux et un nouveau RAT non détecté», les pirates ont réussi à voler des milliers d'utilisateurs jusqu'à présent, en une période de toute une année (où ils ne sont pas détectés).

Comment éviter les applications qui volent des cryptos?

Comme l'indique Intezer, il s'agit d'une menace inhabituelle, sophistiquée et dangereuse adressée carrément à tous les utilisateurs de crypto-monnaie. Cependant, dans ce cas, leurs actifs préférés semblent être Ethereum (ETH) et jetons ERC-20, Monero (XMR), Litecoin (LTC) et Bitcoin (BTC).

Voler-cryptos-hacker-bitcoin
Image par Aaron Olson / Pixabay

Si vous pensez être infecté, alors vous devez tuer tous les processus liés aux applications malveillantes, supprimer les programmes et les fichiers qui les contiennent, modifiez tous vos mots de passe via un autre appareil et, si vos cryptos sont toujours dans vos portefeuilles locaux, déplacez-les immédiatement vers un logiciel plus sûr. Si vous pouvez les restaurer dans un autre portefeuille (en utilisant votre clé privée), avec un autre appareil, mieux c'est.

Et n'oubliez pas d'éviter la triade diabolique nous t'avons appris avant: n'ouvrez pas les e-mails douteux et encore moins leurs pièces jointes ou leurs liens, ne téléchargez pas de sites Web non officiels et tenez toujours à jour votre système d'exploitation, vos logiciels et autres appareils. Ne les facilitez pas pour voler vos cryptos.


Image présentée par Tumisu / Pixabay


Vous voulez échanger des BTC, des ETH et d'autres jetons ? Tu peux le faire sans encombre sur Alfacash! Et n'oubliez pas que nous parlons de cela et de beaucoup d'autres choses sur nos médias sociaux.

Twitter * Télégramme * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

fr_FRFrançais