Un parfait couteau suisse pour voler des bitcoins – Une nouvelle menace plane sur Windows

Collectionnez les articles du JDC en NFT

Collecter cet article

Attention à vos cryptos ! – Les pirates ne sont pas prêts de se désintéresser des cryptomonnaies. Avec le malware pour Windows, KryptoCibule, les développeurs disposent de 3 techniques afin de générer des profits en crypto.

Notre avis sur Bitcoin (BTC) »

KryptoCibule insère de nouvelles adresses de wallets

Ciblant les ordinateurs sous Windows, KryptoCibule est un programme malveillant, apparu pour la première fois en décembre 2018 et détecté par des chercheurs de l’éditeur antivirus ESET.

Ce malware a recours à 3 techniques distinctes :

  • L’installation d’un crypto-miner : Kawpowminer exploite les ressources informatiques de l’ordinateur infecté pour miner de l’Ethereum ;
  • Le détournement des transactions en crypto ;
  • Le remplacement des adresses des wallets des victimes dans le presse-papiers de Windows pour ensuite dérober de l’argent.

Attention aux fichiers ZIP téléchargés en torrent !

En outre, comme le précise ESET, ces actions se déploient en parallèle avec de « multiples techniques » rendant difficile la traçabilité des fonds dérobés.

Grâce à ce malware, il est également possible d’utiliser intensivement le réseau d’anonymisation Tor et le protocole BitTorrent (évidemment sans lien aucun avec Bitcoin). Comme BitTorrent permet le téléchargement de divers fichiers, le PC Windows peut être infecté par l’un d’eux.

Quoi qu’il en soit, les internautes et détenteurs de cryptos français ne devraient pas être inquiets de l’apparition de KryptoCibule (jusqu’à ce jour du moins). Selon les chercheurs, sa diffusion serait effectivement très ciblée. La Slovaquie et la République tchèque représentent, à elles seules, plus de 85 % des détections du malware.

Christophe Auffray

Journaliste spécialiste de la transformation numérique, de la data, des cryptomonnaies et de la blockchain.

Commentaires

Une réponse à “Un parfait couteau suisse pour voler des bitcoins – Une nouvelle menace plane sur Windows


Romain
BitTorrent protocol n'est pas anonyme les contenus sont scannables tout comme le blocage d'adresses IP spécifiques = racheté par Justin Sun (Chine) il en est propriétaire légale. Ses équipes peuvent à souhait empêcher l'acheminement du routage de ce malware (qui peut même être chargé en téléchargent un fichier image) qui laisse une trace spécifique au sein du réseau BitTorrent. Mais Justin et ses équipes (prestataires de services) ne semble rien faire pour empêcher la propagation au sein de son réseau BitTorrent ? A ce titre, peut-il être considéré comme "complice" puisqu'il pourrait agir mais qu'aucune contre mesure palliative n'est déployée depuis des mois?
Répondre · Il y a 4 ans

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour