Cheval de Troie CryptoShuffler volant des pièces: ce que vous devez savoir

Les personnes qui possèdent la précieuse crypto-monnaie Bitcoin sont averties qu'un nouvel exploit dangereux circule. Le cheval de Troie CryptoShuffler permet aux cybercriminels de voler des Bitcoins et d'autres crypto-monnaies de valeur dans les portefeuilles. Cet exploit a été découvert par la firme russe de cybersécurité Kaspersky Labs. Cela fonctionne en permettant aux pirates de remplacer une adresse de portefeuille de crypto-monnaie souhaitée par l'une des leurs dans le presse-papiers de l'utilisateur.

Selon les recherches publiées par Kaspersky, les cybercriminels ont déjà réussi à voler 23 Bitcoins, ce qui équivaut à environ 140 000 $ (fin octobre). En outre, des milliers de dollars d'autres crypto-monnaies telles que Litecoin, Dash, Monero, Ethereum, Zcash et Dogecoin, ont été accumulés. Les chercheurs en sécurité pensent que l'exploit circule dans la nature depuis environ un an.

Le détournement de presse-papiers n'est pas un type rare de cyberattaque. Dans le passé, les chercheurs en sécurité ont découvert un vecteur d'attaque similaire utilisé pour cibler les systèmes de paiement en ligne, par exemple. Pour le moment, Kaspersky est convaincu que les cas impliquant des crypto-monnaies sont assez rares. Comme c'est le cas pour tous les exploits de valeur, cependant, il existe un risque que ce type d'exploit soit imité par d'autres pirates - et probablement même vendu sur le darknet..

Comment ça fonctionne

Le cheval de Troie CryptoShuffler est en fait très simple. Il s'appuie sur les modèles de comportement normaux des personnes afin d'identifier une adresse probable de portefeuille de crypto-monnaie et de la remplacer rapidement par celle appartenant au pirate. Kaspersky explique le processus dans son article de blog sur le sujet:

"Le cheval de Troie commence par surveiller le presse-papiers de l'appareil infecté. Les utilisateurs utilisent ce logiciel pour effectuer un paiement: ils copient le numéro d'identification du destinataire et le collent dans la ligne "adresse de destination" du logiciel qu'ils utilisent pour effectuer leur transaction.

«Ce qu'ils ne savent pas, c'est que le cheval de Troie remplace ensuite l'adresse du portefeuille de l'utilisateur par une autre appartenant au créateur du malware. Par conséquent, lorsque l'utilisateur colle l'ID de portefeuille à la ligne d'adresse de destination, ce n'est déjà pas l'adresse à laquelle il avait initialement l'intention d'envoyer de l'argent et, par conséquent, la victime transfère son argent directement aux criminels. »

Ce processus se produit littéralement en millisecondes, car le cheval de Troie est programmé pour reconnaître instantanément les adresses de portefeuille. Malheureusement pour les victimes, ces adresses sont très faciles à repérer car elles sont composées de caractères aléatoires qui commencent souvent par des caractères spécifiques (les portefeuilles Bitcoin commencent souvent par un 1 ou un 3, par exemple). De plus, les adresses de portefeuille ont généralement une longueur spécifique.

A souligné la femme Bitcoin

Erreur utilisateur impliquée

Malgré l'efficacité du cheval de Troie, le succès du logiciel malveillant comporte un élément d'erreur humaine. Le problème vient du fait que les adresses de portefeuille ne sont qu'une chaîne aléatoire de caractères sans signification. C'est parce que les adresses de portefeuille sont si difficiles à retenir, que les gens les copient et les collent généralement.

Cependant, si les gens prenaient le temps de vérifier la chaîne de chiffres après l'avoir collée dans leur presse-papiers, il deviendrait évident que l'adresse avait changé. Malheureusement, les gens sont habitués à copier et coller rapidement l'adresse de leur portefeuille sans réfléchir. Cela se traduit par leur dupe facilement en utilisant l'adresse du pirate à la place.

Pour les utilisateurs de crypto-monnaie, le message est clair: plus de précautions doivent être prises lors de la gestion des adresses de portefeuille. Les crypto-monnaies explosent en valeur tout le temps, et Coinbase à lui seul voit environ 33 000 nouveaux utilisateurs par jour acheter ce précieux atout numérique. Avec autant de personnes se joignant à la fête, la tentation des hackers ne fera que grandir.

Arrestation de Kaspersky

Sergey Yunakovsky, analyste de programmes malveillants chez Kaspersky Lab, résume les choses en disant:

«La crypto-monnaie n'est plus la technologie de demain. Il fait partie de notre vie quotidienne, se propage activement dans le monde entier, devient plus disponible pour les utilisateurs et une cible plus attrayante pour les criminels.

«Dernièrement, nous avons observé une augmentation des attaques de logiciels malveillants ciblant différents types de crypto-monnaies, et nous prévoyons que cette tendance se poursuivra. Les utilisateurs qui envisagent d'investir dans des crypto-monnaies devraient donc penser à protéger soigneusement leurs investissements. »

Comment garder vos pièces en sécurité

La principale chose à retenir est que si vous regardez attentivement votre adresse de portefeuille à chaque étape, vous devriez pouvoir déjouer le cheval de Troie CryptoShuffler. Les utilisateurs de crypto-monnaie doivent toujours prendre le temps de comparer l'adresse de destination lors d'une transaction à leur adresse de portefeuille réelle. Si ceux-ci ne correspondent pas, il est probable qu'ils soient la proie d'une attaque de détournement de presse-papiers.

Une façon de contourner le problème est de ne pas utiliser du tout de presse-papiers. Cependant, les utilisateurs doivent être tout aussi prudents lorsqu'ils saisissent leur adresse directement à la main: car même un seul chiffre erroné entraînera le virement des fonds à la mauvaise adresse. Une adresse mal saisie peut entraîner une adresse non valide, ce qui signifie que les fonds ne sont pas transférés du tout. Cependant, le risque est élevé car une adresse mal saisie pourrait appartenir à quelqu'un d'autre. Cryptoshuffler

Kaspersky conseille également aux consommateurs d'utiliser une protection antivirus et contre les logiciels malveillants telle que sa fonction Safe Money afin de repérer les programmes malveillants installés sur les appareils. Les utilisateurs doivent toujours conserver une protection contre les logiciels malveillants régulièrement mise à jour sur leur appareil s'ils utilisent leur machine pour tout ce qui pourrait entraîner une perte de fonds..

Pour plus d'informations sur la façon de protéger vos pièces, jetez un œil à notre guide VPN Bitcoin.

Crédit image titre: posteriori / Shuttterstock.com

Crédit d'image: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me