Download.com hébergeait un crypto-virus

Probablement l’une des plateformes de téléchargement les plus connues du monde, des internautes ont découvert un virus dans plusieurs fichiers proposés en téléchargement sur download.cnet.com. Son but est simple : dérober vos bitcoins.

C’est un utilisateur de Reddit – Crawsh – qui a découvert ce fameux virus, caché dans le logiciel Win32 Disk Imager, téléchargé sur download.cnet.com. Chanceux, le virus émet seulement une adresse bitcoin, alors que l’internaute souhaitait transférer du Monero.

Le virus fonctionne de manière plutôt simple. Après avoir téléchargé et installé l’application infectée par le virus, ce dernier remplace l’adresse de réception lors d’un transfert de bitcoins… par celle du pirate : 1BQZKqdp2CV3QV5nUEsqSg1ygegLmqRygj. Ils ont ainsi pu amasser 8.8 bitcoins en détournant les adresses. Le logiciel infecté – Win32 Disk Imager – a été téléchargé plus de 4500 fois, mais le virus semble également présent sur d’autres logiciels.

Après avoir été averti par la firme ESET, CNET a fait le ménage. Pour information, il est fortement recommandé d’analyser les liens sur lesquels vous cliquez, et les fichiers que vous téléchargez sur virustotal. Dans le monde où nous évoluons, il n’y a jamais d’excès de sécurité.

Sources : welivesecurity || image from Shutterstock.com