Attention aux logiciels espions – Les hackers redoublent d’ingéniosité pour s’accaparer vos précieuses cryptomonnaies. À défaut d’attaquer les smart contracts d’un protocole, ces derniers ont repéré des proies plus faciles chez les utilisateurs de cryptomonnaies. Certains vont même jusqu’à vous faire miner des cryptos à votre insu.
Nitrokod : Il y a un nouveau malware en ville
Au cours des dernières années, nous avons vu se multiplier les vecteurs d’attaques à l’encontre des protocoles et utilisateurs de cryptomonnaies.
Attaque de type phishing, malware, ransomware, tous les types d’attaques informatiques y passent.
À la fin du mois d’août, les équipes de Check Point Research ont publié leurs découvertes au sujet d’un nouveau type de logiciel malveillant.
Contrairement à ses petits camarades, celui-ci n’en a pas directement après vos cryptomonnaies. En effet, cette campagne de malware intitulée Nitrokod va utiliser votre ordinateur pour miner des cryptomonnaies à votre insu.
D’après les découvertes de Check Point Research, il semblerait que cette campagne de malware soit originaire de Turquie. Celle-ci aurait, semble-t-il, infecté des milliers de machines à travers 11 pays.
>> Jouez la sécurité ! Inscrivez-vous sur Binance, et économisez 10% de frais (lien commercial) <<
Mode opératoire
Évidemment, ce type de logiciel ne se retrouve pas par hasard sur votre machine. Ainsi, pour vous infecter, le malware Nitrokod est caché dans le code de dizaines d’applications disponibles sur des sites de téléchargement gratuit.
« Au cœur de la campagne se trouvent plusieurs logiciels utilitaires. La campagne a déposé des logiciels malveillants provenant de logiciels gratuits disponibles sur des sites Web populaires tels que Softpedia et Uptodown. Le logiciel peut également être facilement trouvé via Google lorsque les utilisateurs recherchent Google Translate Desktop download. »
Une fois sur l’ordinateur, le programme va installer le logiciel initialement voulu, par exemple Google Translate pour ne pas être repéré. C’est après que le malware entre en jeu.
Dans un premier temps, celui-ci va vérifier qu’il n’est pas déjà installé sur la machine. Si ce n’est pas le cas, il va lancer l’installation du malware. Celui-ci met également en place une vérification cyclique pour mettre à jour le malware.
Cependant, l’installation n’est pas finalisée. En effet, le programme dispose d’un mécanisme qui lui permet de différer l’installation plusieurs jours voir semaines après l’infection initiale. Cela lui permet notamment de ne pas se faire détecter.
Une fois toutes les étapes d’installations finalisées, le programme va déployer le malware de minage de cryptomonnaie. Celui-ci va ensuite estimer les performances de la machine pour savoir jusqu’à quelle puissance il peut miner sans se faire détecter.
Sans grande surprise, celui-ci va opérer un minage via CPU et non GPU. Par conséquent, ce sont des Monero (XMR) qui seront minés à votre insu.
Les hackers et arnaqueurs redoublent d’ingéniosité pour s’attaquer à vos cryptomonnaies. Bon nombre d’entre eux utilisent les réseaux sociaux, tels que Twitter, pour infecter leurs victimes.
Si arrivé à la fin de cet article, vous n’êtes toujours pas convaincu de l’importance vitale de prendre le train de Bitcoin et des cryptomonnaies, quittons-nous bons amis : rien ni personne n’y parviendra ! À défaut, n’attendez plus pour préparer l’avenir. Courez vous inscrire sur Binance, LA référence absolue des exchanges cryptos, et économisez 10% sur vos frais de trading en suivant ce lien (lien commercial).
