Un parfait couteau suisse pour voler des bitcoins – Une nouvelle menace plane sur Windows

Attention à vos cryptos ! – Les pirates ne sont pas prêts de se désintéresser des cryptomonnaies. Avec le malware pour Windows, KryptoCibule, les développeurs disposent de 3 techniques afin de générer des profits en crypto.

Notre avis sur Bitcoin (BTC) »

KryptoCibule insère de nouvelles adresses de wallets

Ciblant les ordinateurs sous Windows, KryptoCibule est un programme malveillant, apparu pour la première fois en décembre 2018 et détecté par des chercheurs de l’éditeur antivirus ESET.

Ce malware a recours à 3 techniques distinctes :

• L’installation d’un crypto-miner : Kawpowminer exploite les ressources informatiques de l’ordinateur infecté pour miner de l’Ethereum ;
• Le détournement des transactions en crypto ;
• Le remplacement des adresses des wallets des victimes dans le presse-papiers de Windows pour ensuite dérober de l’argent.

Attention aux fichiers ZIP téléchargés en torrent !

En outre, comme le précise ESET, ces actions se déploient en parallèle avec de « multiples techniques » rendant difficile la traçabilité des fonds dérobés.

Grâce à ce malware, il est également possible d’utiliser intensivement le réseau d’anonymisation Tor et le protocole BitTorrent (évidemment sans lien aucun avec Bitcoin). Comme BitTorrent permet le téléchargement de divers fichiers, le PC Windows peut être infecté par l’un d’eux.

Quoi qu’il en soit, les internautes et détenteurs de cryptos français ne devraient pas être inquiets de l’apparition de KryptoCibule (jusqu’à ce jour du moins). Selon les chercheurs, sa diffusion serait effectivement très ciblée. La Slovaquie et la République tchèque représentent, à elles seules, plus de 85 % des détections du malware.