Botnet : Pony dérobe $220 000 dans des portefeuilles numériques

3
255

Si vous êtes possesseur de devises numériques, lisez ce qui suit car vous pouvez être dans le viseur de ce botnet. Pony est un malware capable de voler les monnaies virtuelles dans les portefeuilles numériques des victimes.

Un groupe de cybercriminels a utilisé le malware Pony sur des centaines de milliers d’ordinateurs infectés dans le but de dérober un maximum d’argent virtuel. Parmi les victimes, des détenteurs de devises numériques se sont fait dérober un total d’environ $220 000 en Bitcoins et autres monnaies virtuelles.

Les chercheurs de l’entreprise de sécurité Trustwave ont découvert le vol massif de Bitcoin qui a été accompli via des ordinateurs infectés par le nouveau malware  surnommé « pony », qui s’avère être puissant outils d’espionnage avec des caractéristiques très dangereuses, découvert il y a deux mois.

Pony, pour ceux qui n’ont pas encore entendu parler, est un Botnet, qui a la capacité de capturer toutes sortes d’informations y compris les accès confidentiels. Il contient un panneau de commande, une gestion des utilisateurs, des dispositifs d’exploitation, une base de données pour gérer toutes les données et, bien sûr, des statistiques complètes. Il peut voir les mots de passe et identifiants de connexion des utilisateurs infectés lorsqu’ils accèdent à des applications et des sites Internet.

Le cabinet de sécurité a constaté que le botnet a infecté plus de 700 000 machines en quatre mois, entre septembre 2013 et la mi- janvier 2014, et a permis aux cybercriminels de le contrôle de ces derniers :

“Non seulement ce botnet Pony a dérobé les informations d’identification d’environ 700 000 victimes, mais il a aussi réussi à recueillir près de 220 000 dollars en monnaies virtuelles (BitCoin (BTC), LiteCoin (LTC), FeatherCoin (FTC) et 27 autres)”

Pony a compromis actuellement 85 portefeuilles, un nombre assez faible par rapport au nombre de victimes totales. Malgré le petit nombre de portefeuilles compromis, le nombre de crypto-monnaie dérobé est énorme.

Les Bitcoins sont stockés dans les portefeuilles virtuels, qui sont essentiellement des paires de clés publiques et privées“, expliquent les chercheurs de Trustwave, ajoutant que “celui qui a les clés peut prendre la monnaie, et l’échanger contre une autre monnaie, y compris le dollar américain, ce qui est beaucoup plus facile que de voler de l’argent dans une banque.”

Le botnet n’en a pas qu’après le Bitcoin, mais l’ensemble des monnaies virtuelles, ce qui fait sa puissance. Ainsi, au lieu de s’en tenir aux seuls portefeuilles Bitcoin, le botnet Pony cherche une liste des monnaies virtuelles dont Anoncoin, BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Franko, Freicoin, Goldcoin, I0coin, Infinitecoin, Ixcoin, Junkcoin, Litecoin, Luckycoin, Mincoin, Namecoin, NovaCoin, Phoenixcoin, PPCoin, Primecoin, Quarkcoin, Tagcoin, Terracoin, Worldcoin, Yacoin et Zetacoin.

Pour vous protéger,  il est vivement conseillé de chiffrer vos portefeuilles numériques. Gardez votre monnaie virtuelle en sûreté !

3 Commentaires

  1. Et plus ça va se dématérialiser plus ça va augmenter, je pense que ça va être assez difficile de convaincre des gens de placer pour du bitcoins vu ce qu’il y a autour, vous me direz, chez les banques c’est par forcément mieux de nos jours…

Les commentaires sont fermés.