Un nouveau malware, similaire au désormais célèbre CryptoShuffler, a récemment fait surface. Plus sophistiqué que son aîné, il peut parvenir à détourner de nombreux types de monnaies numériques.
Les crypto-monnaies constituent une véritable révolution, en permettant à tout un chacun d’envoyer et de recevoir des paiements de manière indépendante, sans avoir à obtenir l’accord d’une société ou d’un État.
Malheureusement, l’arrivée d’innovations technologiques suscite bien souvent l’intérêt de pirates informatiques, qui vont redoubler d’ingéniosité pour tenter d’en tirer profit.
Le dernier cas en date : un nouveau malware baptisé « ComboJack ». Ce logiciel, qui a principalement infecté des ordinateurs américains et japonais, prend la forme d’un fichier PDF intégrant un fichier RTF. Ce dernier va ensuite télécharger un fichier exécutable qui va s’ouvrir sur l’ordinateur de sa victime.
Une fois que la machine est infectée, ComboJack scanne le presse-papiers de l’utilisateur toutes les demi-secondes afin de voir s’il n’y trouve pas un texte correspondant à l’adresse d’un portefeuille de crypto-monnaies. Si c’est le cas, cette adresse sera remplacée par ce qui constitue vraisemblablement une adresse appartenant au développeur du malware :
Le petit frère de « CryptoShuffler »
Il s’agit d’un fonctionnement très similaire à celui de CryptoShuffler qui était parvenu à dérober plus de 23 Bitcoins (soit alors l’équivalent de plus de 165 000 dollars) à la fin de l’année 2017. Cette fois, c’était la société Kaspersky Labs qui avait lancé l’alerte.
De son côté, ComboJack fonctionne avec de nombreuses crypto-monnaies. Il s’appuie par ailleurs sur un système de transmission plus discret – et un utilisateur lambda rencontrera sans doute des difficultés pour se rendre compte de cette intrusion.
Voici ce qu’ont déclaré les chercheurs de Palo Alto Networks, la société américaine spécialisée dans la cybersécurité qui a révélé l’existence de ce malware :
« Pour que cette technique fonctionne, il faut que les victimes ne vérifient pas l’adresse de destination avant de finaliser une transaction. En 2017, CryptoShuffler avait été le premier logiciel malveillant à s’appuyer sur cette méthode. Alors que ce dernier se focalisait exclusivement sur le Bitcoin, ComboJack cible une large gamme d’actifs numériques comme le Litecoin, le Monero ou encore l’Ether ».
Afin de se prémunir face à ce malware, il est recommandé de disposer d’une suite logicielle de sécurité à jour. Nous vous suggérons également de bien vérifier, avant de procéder à un paiement en crypto-monnaies, que l’adresse d’envoi n’a pas été modifiée suite à votre copier-coller.
Référence : Cryptovest, PaloAltoNetworks