Cybercriminalite Malwares Piratage

Le malware Cryptoshuffler s’attaque aux détenteurs de Bitcoins : plus de 165 000 $ dérobés

Le malware CryptoShuffler

Alors que le prix du Bit­coin ne cesse d’aug­men­ter, les mal­wares et tro­jans visant les déten­teurs de cryp­to-mon­naie se mul­ti­plient. Le der­nier en date, Cryp­to­shuf­fler, est déjà par­ve­nu à voler plus de 165 000 dol­lars de Bitcoins.

Un mode opératoire simple

Le mode opé­ra­toire uti­li­sé par Cryp­to­Shuf­fler est extrê­me­ment simple.

Bien sou­vent, lors­qu’il sou­haite envoyer des Bit­coins, un uti­li­sa­teur va copier l’a­dresse en ques­tion et la col­ler dans l’a­dresse de des­ti­na­tion de son portefeuille.

C’est là que Cryp­to­Shuf­fler inter­vient : il va venir modi­fier l’a­dresse qui a été copiée dans le presse-papier afin de la rem­pla­cer par une adresse déte­nue par le créa­teur du mal­ware.

Aus­si, à moins que l’u­ti­li­sa­teur réa­lise qu’il ne s’a­git pas de l’a­dresse qu’il avait copiée, les fonds sont récu­pé­rés direc­te­ment par la per­sonne qui a mis en ligne le mal­ware. Dans la mesure où les tran­sac­tions sur le réseau Bit­coin sont irré­ver­sibles, la vic­time n’a alors plus aucun moyen pour récu­pé­rer sa mon­naie digi­tale une fois qu’elle a cli­qué sur le bou­ton « Envoyer ».

Bien plus qu’un simple larcin

Le mal­ware ne s’at­taquent pas seule­ment aux déten­teurs de Bit­coins. Les per­sonnes uti­li­sant d’autres cryp­to-mon­naies comme Ethe­reum, Zcash, Mone­ro, Dash ou Doge­coin sont aus­si visées.

L’a­dresse Bit­coin uti­li­sée par Cryp­to­Shuf­fler a déjà per­mis d’ob­te­nir plus de 23 Bit­coins (soit actuel­le­ment plus de 165 000 dol­lars), au tra­vers de près de 1000 tran­sac­tions différentes :

adresse Bitcoin Cryptoshuffler

Il faut savoir que ce tro­jan est actif depuis plus d’un an  – avec un pre­mier envoi vers le por­te­feuille en Sep­tembre 2016. Après une brève accal­mie, la fré­quence des tran­sac­tions s’est inten­si­fiée au cours de ces der­niers mois.

Ser­gey Yuna­kovs­ky, un spé­cia­liste mal­ware chez Kas­pers­ky La, a écrit au sujet de CryptoShuffler :

« Nous avons récem­ment pu obser­ver une aug­men­ta­tion du nombre d’at­taques au mal­ware, visant dif­fé­rents types de cryp­to-mon­naies. Nous nous atten­dons à ce que cette ten­dance se pour­suive. »

Le détour­ne­ment de « presse-papiers » n’est pas un phé­no­mène nou­veaux –des tro­jans uti­lisent déjà le même mode opé­ra­toire avec des comptes ban­cares. Cryp­to­Shuf­fler, lan­cé à l’in­su des déten­teurs de cryp­to-mon­naies, semble tou­te­fois avoir réus­si à « recy­cler » cette stra­té­gie avec succès :

« Ce mal­ware consti­tue un par­fait exemple d’une recherche « ration­nelle » de pro­fit ». Le dis­po­si­tif est simple et effi­cace : pas d’ac­cès au « pools », pas d’interaction avec le réseau, et pas d’ac­ti­vi­té sus­pecte du pro­ces­seur. »

La nécessite de mettre en place de bonnes pratiques en matière de sécurité

L’en­tre­prise fruc­tueuse menée par Cryp­to­Shuf­fler nous montre qu’il convient d’être par­ti­cu­liè­re­ment attentif(ve) au sujet de la sécu­ri­té de son ordi­na­teur. Nous vous recom­man­dons de ne pas ins­tal­ler de logi­ciels éma­nant de sources non recon­nues. Si un logi­ciel pos­sède une signa­ture numé­rique, veiller à véri­fier cette signa­ture avant de l’installer.

Effor­cez-vous éga­le­ment de main­te­nir votre anti­vi­rus à jour, et de pen­ser à ins­tal­ler un pare-feu.

Veillez à conser­ver la majo­ri­té de vos cryp­to-mon­naies dans un « cold wal­let », ou un wal­let hard­ware comme le Led­ger Nano S. Enfin, véri­fiez tou­jours plu­sieurs fois l’a­dresse de récep­tion qui s’af­fiche sur votre écran lorsque vous vous apprê­ter à envoyer des Bitcoins.

5/5 – (2 votes)