Des malware de minage de crypto-monnaies s’attaquent par SMS à des australiens

Les aus­tra­liens semblent être deve­nus la cible d’une « escro­que­rie au minage », basé sur l’en­voi de SMS. Alors qu’ils pensent pou­voir obte­nir gra­tui­te­ment des Bit­coins en se ren­dant sur un site inter­net, ils reçoivent un mal­ware qui va uti­li­ser leur smart­phone pour miner de la cryp­to-mon­naie, au béné­fice des pirates.

Des milliers d’australiens ont été la cible d’un SMS leur proposant des Bitcoins gratuits

Nick Sav­vides, Chief Tech­no­lo­gy Offi­cer chez Syman­tec, a évo­qué cette escro­que­rie au cours d’un entre­tien accor­dé au site aus­tra­lien Nine.

Il explique que les cibles reçoivent deux liens par SMS – des liens qui les mènent vers un site qui « demande constam­ment de s’a­bon­ner à leur ser­vice. Ce que les escrocs tentent de faire, c’est de vous inci­ter à leur don­ner accès à votre CPU, afin que vous puis­siez miner des Bit­coins pour eux. Ils essayent éga­le­ment d’ob­te­nir des infor­ma­tions per­son­nelles vous concer­nant, afin de pou­voir les uti­li­ser lors de pro­chaines escro­que­ries. »

M. Sav­vides explique que de nom­breux par­ti­cu­liers sont moins pru­dents lors­qu’ils ouvrent des liens envoyés par SMS que lors­qu’ils naviguent sur Inter­net. Il sug­gère que c’est ce phé­no­mène qui nour­rit la recru­des­cence récente des escro­que­ries liées aux SMS.

« Lorsque vous rece­vez un mes­sage texte, vous êtes moins pru­dent, parce que vous ne vous atten­dez pas à rece­voir un lien mal­veillant par SMS » pré­cise l’informaticien.

« Les gens ont ten­dance à être sus­pi­cieux face aux e‑mails « trop beaux pour être vrais », parce qu’ils lisent depuis des années des aver­tis­se­ments à ce sujet. Aujourd’­hui, nous rece­vons des noti­fi­ca­tions SMS éma­nant de numé­ros divers – par exemple, si un taxi s’ar­rête devant chez moi, je reçois une noti­fi­ca­tion éma­nant d’un numé­ro que je ne connais pas. »

D’a­près M. Sav­vides, de nom­breux aus­tra­liens ne suivent pas les règles basiques en termes de sécu­ri­té avec leur télé­phone mobile. Il explique que « seule une faible part des uti­li­sa­teurs télé­chargent des logi­ciels de pro­tec­tion pour sécu­ri­ser leur smart­phone ». Il pour­suit : « ce phé­no­mène devrait empi­rer dans les pro­chaines années parce que… nous fai­sons confiance à nos péri­phé­riques. »

Depuis quelques mois, on retrouve de tels mal­wares sur de nom­breux sup­ports : des appli­ca­tions Android, une exten­sion Chrome. Si ce type d’at­taque est embê­tant, puis­qu’il vient uti­li­ser la puis­sance de cal­cul du péri­phé­rique, leurs consé­quences res­tent tout de même mesu­rées par rap­port à d’autres attaques que l’on retrouve dans le monde des cryp­to-mon­naies, comme le phi­shing ou les ran­som­wares.

Réfé­rence : News.Bitcoin.com