Un nouveau malware basé sur la messagerie électronique surnommé ComboJack est ciblant les internautes japonais et américains pour voler de la cryptomonnaie lors des transactions. Une fois installé et caché en arrière-plan, le malware récupère la longue adresse du portefeuille de crypto-monnaie de la victime stockée dans le presse-papiers de Windows. En raison de leur longueur extrême, de nombreux utilisateurs copient et collent simplement cette chaîne de caractères, et c'est à ce moment-là que ComboJack attaque.
Découvert par des chercheurs de Palo Alto Networks, il s’agit d’une variante d’un voleur de cryptomonnaie appelé CryptoJack. Il récupère l’adresse du portefeuille de crypto-monnaie d’une victime copiée dans le presse-papiers et la remplace par l’adresse du portefeuille du pirate informatique. Ainsi, les victimes pensent qu’elles transfèrent de la monnaie numérique vers leur portefeuille virtuel personnel lorsqu’elles au lieu de cela, ils collent sans le savoir une destination différente dans la transaction avant achèvement.
Vidéos recommandées
CryptoShuffler a été le premier malware à utiliser cet agent de vol en 2017, mais uniquement axé sur Bitcoin. En 2018, ComboJack arrive à cibler non seulement Bitcoin investisseurs, mais Éthereum, Litecoin, Monero et de nombreuses autres monnaies numériques. Mais le chemin emprunté par ce malware peut être évité simplement en n’ouvrant pas une pièce jointe provenant de sources non fiables.
Selon le rapport, les victimes reçoivent des e-mails concernant un passeport perdu. Le message douteux demande à la victime de visualiser une pièce jointe qui est censée être un passeport numérisé au format PDF à des fins d'identification. Mais une fois que les victimes ouvrent le PDF, une seule ligne leur est présentée pour ouvrir un document intégré. À l'intérieur de ce fichier secondaire se trouve un objet distant intégré qui attaque une faille de sécurité dans Windows.
"Une vulnérabilité d'élévation de privilèges existe lorsque DirectX gère de manière incorrecte les objets en mémoire", indique la base de données de Microsoft. « Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec tous les droits d'utilisateur.
L'objet distant intégré télécharge un fichier en deux parties, une partie contenant un exécutable auto-extractible, et une deuxième partie contenant des composants protégés par mot de passe pour créer et installer la charge utile finale: ComboJack. Le malware utilise ensuite un outil Windows intégré pour lui accorder des privilèges au niveau du système, modifie le registre pour s'assurer qu'il reste exécuté en arrière-plan et entre dans une boucle infinie. ComboJack vérifie ensuite dans le presse-papiers du système toutes les demi-secondes une adresse de portefeuille de crypto-monnaie.
Alors pourquoi les utilisateurs de crypto-monnaie ne saisissent-ils pas simplement manuellement l’adresse de leur portefeuille? Parce que c'est pénible. Les adresses Ethereum comportent 42 caractères tandis que Bitcoin utilise 34 caractères. Le plus long est probablement Monero, qui s'appuie sur des adresses comportant un nombre de caractères compris entre 95 et 106. C'est pourquoi les utilisateurs copier et coller leurs adresses, ce qui constitue une mine d'or virtuelle pour les hackers.
Même si la suggestion de saisir manuellement les adresses lors des transactions est hors de question, ouvrir les fichiers joints aux e-mails envoyés par des inconnus est une très mauvaise idée. Dans ce cas, le gros indice commence par le message mal rédigé et sa pièce jointe suspecte. Mais même après avoir ouvert le PDF, la demande d’ouverture d’un autre fichier devrait être un autre énorme signal d’alarme.
Recommandations des rédacteurs
- Les meilleurs portefeuilles Bitcoin
- Ce portefeuille de crypto-monnaie pour enfants n’est pas aussi stupide qu’il y paraît
- Un pirate informatique joue à « Doom » sur le portefeuille BitFi Bitcoin « impossible » de John McAfee
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
