vendredi 14 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares Cryptostealers : La nouvelle cyber-menace à surveiller

Cryptostealers : La nouvelle cyber-menace à surveiller

Après les ransomwares et autres campagnes de phishing qui ont fait la une de l’actualité, une nouvelle cyber-menace se profile aujourd’hui : les cryptostealers.

Article rédigé par ITrust – Si ce terme ne vous dit peut-être rien au premier abord, il est pourtant lié à LA technologie du moment : les crypto-monnaies. Bitcoin, Ethereum, ces monnaies immatérielles sont aujourd’hui en pleine expansion, explosant sur les marchés mondiaux et suscitant l’intérêt d’utilisateurs lambda mais aussi des cybercriminels ayant trouvé le nouveau « bon filon », mettant une fois de plus en danger les économies des utilisateurs. Pour se faire, ils mettent en place des subterfuges innovants nommés « cryptostealers » : nous verrons dans cet article ce qu’il se cache derrière ces « crypto-termes » et si les cryptostealers sont réellement une nouvelle menace, tout en définissant et en appréhendant ce nouveau phénomène.

  • Crypto-monnaies, Cryptomania :

Véritable phénomène de société et objet de convoitise 2.0, les crypto-monnaies sont aujourd’hui dans toutes les discussions.  Mais que sont-elles ?

Une crypto-monnaie, aussi appelée « crypto-devise » ou « cyber-monnaie», est une monnaie virtuelle utilisable sur un réseau informatique décentralisé (qui n’est pas dirigé par des humains, mais par un logiciel open source). Elle est fondée sur les principes de la cryptographie et intègre l’utilisateur dans les processus d’émission et de règlement des transactions.

En somme, quand vous payez par carte bancaire pour effectuer vos achats quotidiens, deux banques sont « engagées » dans la transaction, la vôtre et celle du propriétaire du TPE. Pour ce qui est de la crypto-monnaie, une seule banque existe et elle est centrale à toute action : cette banque, c’est le réseau, dont nous vous parlions au préalable, qui est donc décentralisée.

Les transactions effectuées par cette fameuse banque « réseau » de crypto-monnaies sont gérées par un grand livre de comptes ouvert et consultable de tous (la fameuse « blockchain ») qui répertorie l’ensemble des transactions sous forme de copies. Chacune de ces copies, et la machine qui y est liée, constituent un nœud du réseau. La blockchain est une technologie issue du monde de la cryptographie, il est d’ailleurs utile de noter que les transactions qui y sont effectuées sont infalsifiables et inviolables grâce à l’utilisation de cette technologie.

Le Bitcoin, considéré comme une crypto-monnaie centrale puisque représentant quasi-90% de la totalité des crypto-monnaies, est apparu en 2009. Pour donner une idée de son explosion sur le marché, il suffit de préciser que cette monnaie qui représentait à ses débuts une somme de 0,000764 $ dollars s’échange aujourd’hui à 13 200 dollars l’unité.

La particularité de cette cyber-monnaie est de ne pas être mise en circulation par un État : difficile donc d’en ralentir la spéculation. Le bitcoin, les autres crypto-monnaies (souvent nommées « alt-coins ») et les technologies numériques de sécurisation des échanges (« blockchains ») inquiètent ou suscitent de grands espoirs.

Mais quoi qu’il en soit, le bitcoin et les crypto-monnaies sont, de par leur succès et leur valeur croissante, très convoités par les hackers. En témoignent les nombreuses arnaques informatiques recensées, ces derniers mois, sur les sites proposant d’acquérir ou de vendre cette crypto-monnaie : mais ce phénomène n’est pas nouveau. En effet, des arnaques et attaques ont déjà été recensées bien avant aujourd’hui – bien que moins nombreuses à l’époque – l’épargne crypto des utilisateurs est, depuis les débuts de la crypto-monnaie, une vraie manne financière.

  • Cryptostealers, comment ça marche ?

Mais comment ces cyber-monnaies peuvent-elles aujourd’hui être l’objet d’attaques informatiques, puisqu’elles sont dites indéchiffrables et semblent être sécurisées en tout point ? Réponse : à l’aide de subterfuges ingénieux nommés les « cryptostealers ».

Surnommés « crypto-stealers » (ou « voleurs de crypto-monnaie »), ces programmes malveillants ciblent les systèmes de transfert de monnaies virtuelles. Ils fonctionnent d’une manière simple mais ingénieuse et efficaces : si un utilisateur souhaite effectuer un versement d’un bitcoin d’un compte à un autre, il doit connaître l’identifiant du porte-monnaie du destinataire (un numéro précis, composé de plusieurs chiffres). Les utilisateurs préférant souvent copier-coller ce numéro par gain de temps, plutôt que de le recopier dans le champ « adresse de destination » du logiciel employé pour la transaction, il suffit de surveiller le presse-papiers de la machine infectée pour obtenir cette précieuse information. C’est exactement le procédé de CryptoShuffler, plus grand malware connu à ce jour concernant les cyber-monnaies.

Actif depuis plus d’un an, CryptoShuffler une fois exécuté, agit alors comme un cheval de Troie et commence à surveiller le presse-papiers de la machine infectée. Les utilisateurs copient le numéro du porte-monnaie et le collent en tant qu’adresse de destination. Le cheval de Troie remplace alors l’adresse du porte-monnaie de l’utilisateur par celle d’un autre appartenant au créateur du malware, si bien que la victime transfère directement son argent aux hackers, sans qu’ils n’aient rien d’autre à faire. De plus, ce stratagème est presque indétectable pour un utilisateur non aguerri : seuls les utilisateurs les plus attentifs s’aperçoivent de ce tour de passe-passe et quelques millisecondes suffisent à être floué de dizaines de milliers d’euros.

Cette technique du « détournement de presse-papiers » a déjà été observée précédemment, ciblant des systèmes de paiement en ligne, elle cible un large éventail de crypto-monnaies, parmi les plus répandues : Bitcoin, Ethereum, Monero, Ripple et autres alt-coins. Et compte tenu de leur succès et de la multiplication de ces crypto-monnaies, cette liste n’est pas prête de finir de s’allonger…

La méthode la plus simple et la moins coûteuse pour vous prémunir de ce type de menaces est d’être particulièrement vigilant pendant les transactions que vous effectuerez et de vérifier systématiquement que le numéro affiché dans le champ « adresse de destination » soit bien celui auquel vous souhaitez effectuer votre transfert d’argent. De plus, de nouvelles menaces risquent d’entrer en jeu dans les mois qui surviennent car la crypto-monnaie n’est plus une technologie de demain, mais bel et bien d’aujourd’hui. Elle fait déjà partie intégrante de notre quotidien et devient, de ce fait, plus accessible pour les utilisateurs et constitue une cible de plus en plus tentante pour les criminels.

La manne financière qu’elle représente va pousser les hackeurs à utiliser des stratagèmes toujours plus complexes et malicieux pour y avoir accès. Pensez donc aussi à vous munir de bonnes solutions de protection en sécurité informatique, que vous envisagiez des investissements en crypto-monnaie, ou non !

 

Article original : ITrust

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.