Krypto Cibule : un nouveau virulent voleur de multi crypto-monnaies
(2020/09/08)
- Reference: 2020-09-08T04_53_00Z
- News link: https://www.toolinux.com/?krypto-cibule-un-nouveau-virulent-voleur-de-multi-crypto-monnaies
- Source link:
Krypto Cibule : un nouveau virulent voleur de multi crypto-monnaies
mardi 8 septembre 2020
Des chercheurs ont découvert une famille - encore non documentée - de maliciels qui se propage à travers des torrents malveillants, capables de soutirer autant de crypto-monnaies que possible en faisant profil bas.
Les chercheurs de la société ESET ont appelé cette menace KryptoCibule . Elle semble pour l’instant cibler principalement les utilisateurs de la République Tchèque et de la Slovaquie.
KryptoCibule : quels risques ?
Ce maliciel présente une triple menace pour les crypto-monnaies :
Il utilise les ressources de la victime pour extraire les devises
il tente de détourner des transactions en remplaçant les adresses de portefeuille dans le presse-papiers
il exfiltre les fichiers liés à la crypto-monnaie, tout en déployant diverses techniques pour éviter la détection.
Dans son infrastructure de communication, KryptoCibule utilise aussi de manière extensive le réseau Tor et le protocole BitTorrent .
Des limites géographiques (pour l’instant)
La plupart des victimes se trouvaient en République Tchèque et en Slovaquie, ce qui est démontré par la base d’utilisateurs du site sur lequel se trouvent les torrents infectés, qui étaient presque tous disponibles sur uloz.to , un site de partage de fichiers très populaire dans les deux pays.
De plus, KryptoCibule cible spécifiquement les produits de sécurité pour terminaux d’ESET, d’Avast et d’AVG. ESET a son siège... en Slovaquie. Tandis que les deux autres appartiennent à Avast, dont le siège se trouve lui... en République Tchèque.
Source : [1]welivesecurity
[2]
[1] https://www.welivesecurity.com/2020/09/02/kryptocibule-multitasking-multicurrency-cryptostealer/
[2] https://www.toolinux.com/?krypto-cibule-un-nouveau-virulent-voleur-de-multi-crypto-monnaies#forum
mardi 8 septembre 2020
Des chercheurs ont découvert une famille - encore non documentée - de maliciels qui se propage à travers des torrents malveillants, capables de soutirer autant de crypto-monnaies que possible en faisant profil bas.
Les chercheurs de la société ESET ont appelé cette menace KryptoCibule . Elle semble pour l’instant cibler principalement les utilisateurs de la République Tchèque et de la Slovaquie.
KryptoCibule : quels risques ?
Ce maliciel présente une triple menace pour les crypto-monnaies :
Il utilise les ressources de la victime pour extraire les devises
il tente de détourner des transactions en remplaçant les adresses de portefeuille dans le presse-papiers
il exfiltre les fichiers liés à la crypto-monnaie, tout en déployant diverses techniques pour éviter la détection.
Dans son infrastructure de communication, KryptoCibule utilise aussi de manière extensive le réseau Tor et le protocole BitTorrent .
Des limites géographiques (pour l’instant)
La plupart des victimes se trouvaient en République Tchèque et en Slovaquie, ce qui est démontré par la base d’utilisateurs du site sur lequel se trouvent les torrents infectés, qui étaient presque tous disponibles sur uloz.to , un site de partage de fichiers très populaire dans les deux pays.
De plus, KryptoCibule cible spécifiquement les produits de sécurité pour terminaux d’ESET, d’Avast et d’AVG. ESET a son siège... en Slovaquie. Tandis que les deux autres appartiennent à Avast, dont le siège se trouve lui... en République Tchèque.
Source : [1]welivesecurity
[2]
[1] https://www.welivesecurity.com/2020/09/02/kryptocibule-multitasking-multicurrency-cryptostealer/
[2] https://www.toolinux.com/?krypto-cibule-un-nouveau-virulent-voleur-de-multi-crypto-monnaies#forum