Un parfait couteau suisse pour voler des bitcoins – Une nouvelle menace plane sur Windows

Trading du CoinTrading du Coin
4.8
(20)

Attention à vos cryptos ! – Les pirates ne sont pas prêts de se désintéresser des cryptomonnaies. Avec le malware pour Windows, KryptoCibule, les développeurs disposent de 3 techniques afin de générer des profits en crypto.

Notre avis sur Bitcoin (BTC) »

KryptoCibule insère de nouvelles adresses de wallets

Ciblant les ordinateurs sous Windows, KryptoCibule est un programme malveillant, apparu pour la première fois en décembre 2018 et détecté par des chercheurs de l’éditeur antivirus ESET.

Ce malware a recours à 3 techniques distinctes :

  • L’installation d’un crypto-miner : Kawpowminer exploite les ressources informatiques de l’ordinateur infecté pour miner de l’Ethereum ;
  • Le détournement des transactions en crypto ;
  • Le remplacement des adresses des wallets des victimes dans le presse-papiers de Windows pour ensuite dérober de l’argent.

Attention aux fichiers ZIP téléchargés en torrent !

En outre, comme le précise ESET, ces actions se déploient en parallèle avec de « multiples techniques » rendant difficile la traçabilité des fonds dérobés.

Grâce à ce malware, il est également possible d’utiliser intensivement le réseau d’anonymisation Tor et le protocole BitTorrent (évidemment sans lien aucun avec Bitcoin). Comme BitTorrent permet le téléchargement de divers fichiers, le PC Windows peut être infecté par l’un d’eux.

Quoi qu’il en soit, les internautes et détenteurs de cryptos français ne devraient pas être inquiets de l’apparition de KryptoCibule (jusqu’à ce jour du moins). Selon les chercheurs, sa diffusion serait effectivement très ciblée. La Slovaquie et la République tchèque représentent, à elles seules, plus de 85 % des détections du malware.

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne 4.8 / 5. Nombre de votes : 20

Pas encore de votes ! Soyez le premier à noter cet article.

Christophe Auffray
Journaliste spécialiste de la transformation numérique, de la data, des cryptomonnaies et de la blockchain.

1 COMMENTAIRE

  1. BitTorrent protocol n’est pas anonyme les contenus sont scannables tout comme le blocage d’adresses IP spécifiques = racheté par Justin Sun (Chine) il en est propriétaire légale. Ses équipes peuvent à souhait empêcher l’acheminement du routage de ce malware (qui peut même être chargé en téléchargent un fichier image) qui laisse une trace spécifique au sein du réseau BitTorrent. Mais Justin et ses équipes (prestataires de services) ne semble rien faire pour empêcher la propagation au sein de son réseau BitTorrent 😒 A ce titre, peut-il être considéré comme “complice” puisqu’il pourrait agir mais qu’aucune contre mesure palliative n’est déployée depuis des mois?

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici