Près de 150 souches de logiciels malveillants ciblent vos bitcoins

La société de sécurité informatique Dell SecureWorks a réussi à identifier 146 types de logiciels malveillants Bitcoin dans la nature.

Les chercheurs de l’entreprise ont découvert que les différentes races de logiciels malveillants avaient été spécifiquement conçues pour voler des bitcoins – un certain nombre d’entre eux présentant un danger considérable pour les propriétaires de pièces stockées en ligne ou sur leurs ordinateurs.

L'entreprise a conclu que le nombre de souches de logiciels malveillants de vol de Cryptomonnaie compatibles avec Windows (CCSM) a augmenté parallèlement à l'augmentation de la valeur du bitcoin.

Le total de 146 souches est en hausse par rapport aux 45 de l'année dernière et aux 13 de deux ans, selon les chercheurs. Le pic le plus important est survenu après que le Bitcoin a brièvement franchi la barre des 1 000 dollars à la fin de l'année dernière.

Les cybercriminels ont tendance à cibler les Marchés à forte croissance. Les smartphones ont récemment fait l'objet d'une attention particulière, et le Bitcoin constitue une cible évidente à plus d' un titre.

Alors que la plupart des logiciels malveillants pour smartphones volent des informations personnelles et causent divers problèmes, les souches ciblant le bitcoin offrent l'avantage supplémentaire aux criminels de voler de l'argent avec une relative facilité, et il semble que beaucoup ne puissent T résister à l'attrait des portefeuilles numériques des bitcoiners.

Les portefeuilles dans leur ligne de mire

Le type de CCSM le plus courant est conçu pour s'attaquer aux portefeuilles numériques, pour des raisons évidentes. Le logiciel malveillant recherche les logiciels de portefeuille sur les ordinateurs infectés, soit en recherchant dans des emplacements spécifiques, soit en recherchant tous les lecteurs trouvés sur le système.

Une fois le portefeuille localisé, le logiciel malveillant le télécharge sur un serveur distant, ce qui donne à l'attaquant tout le temps nécessaire pour déchiffrer les clés et voler les pièces.

De nombreuses souches enregistrent également les frappes de la victime, évitant ainsi à l'attaquant de devoir pirater son système. Le keylogger fournit tous les mots de passe et identifiants nécessaires pour réussir son piratage.

Certaines souches de logiciels malveillants incitent même les gens à envoyer des bitcoins à l’attaquant.

Ces types détectent lorsqu'une adresse Bitcoin est copiée dans le presse-papiers et remplacée par une ONE . Lorsque l'utilisateur tente de coller l'adresse originale lors d'une transaction Bitcoin , l'adresse de substitution est insérée et les fonds sont envoyés à l'attaquant.

Il s’agit également de l’angle d’attaque le plus sophistiqué utilisé par les créateurs de logiciels malveillants, car il ne nécessite pas l’envoi de données à un serveur distant et peut fonctionner de manière autonome, ce qui le rend beaucoup plus difficile à détecter.

Tout récemment, leBotnet Ponya réussi à voler 220 000 $ de bitcoins dans 30 types de portefeuilles numériques différents.

Risques d'authentification

Bien que l'authentification à deux facteurs soit très populaire dans le monde du Bitcoin , elle reste vulnérable aux attaques. Elle offre certes un niveau de sécurité accru, mais des logiciels malveillants avancés peuvent la contourner.

Plusieurs plateformes d'échange utilisent l'authentification à deux facteurs avec des codes PIN à usage unique, mais certains développeurs de logiciels malveillants ont une longueur d'avance en proposant des souches CCSM capables de détecter ces systèmes et d'intercepter le code PIN lors de son utilisation. Ils ouvrent ensuite une fenêtre de navigateur cachée et se connectent simplement depuis l'ordinateur de la victime.

Un autre sujet de préoccupation est que Dell SecureWorks a découvert que les scanners antivirus standard étaient incapables de détecter environ 50 % des CCSM en circulation.

Windows ciblé

Sans surprise, Windows est de loin la plateforme la plus populaire pour les développeurs CCSM.

Les chercheurs ont découvert que 99 % des logiciels malveillants Bitcoin actifs ciblent les utilisateurs de Windows. Ceux qui utilisent Mac OS X ou Linux sont donc dans une position beaucoup plus sûre.

Les propriétaires de Mac ne devraient cependant T se relâcher complètement : la plupart des efforts visant à protéger les utilisateurs contre les logiciels malveillants visent également les systèmes Windows, et l'arrivée d'une menace sérieuse de logiciel malveillant pourrait être une mauvaise nouvelle.

Les chercheurs n'ont pas précisé comment Android et d'autres systèmes d'exploitation mobiles sont affectés par les logiciels malveillants.

De nombreux utilisateurs négligent la sécurité sur leurs appareils mobiles, mais il convient de souligner qu'Android est de loin la plate-forme la plus populaire pour les développeurs de logiciels malveillants mobiles.

Outre le fait qu'Apple n'autorise pas les applications Bitcoin et que de nombreux utilisateurs de Bitcoin qui ont besoin d'un portefeuille mobile se tournent vers Android, cela ressemble à une énorme menace en devenir pour ceux qui utilisent cette plateforme.

Avec tout cela à l'esprit, Dell SecureWorks conseille aux utilisateurs de Bitcoin de passer à des portefeuilles alternatifs comme Électrum et Arsenal, qui utilisent un système divisé pour le stockage des clés et semblent être l'option la plus sûre à l'heure actuelle.

Bien sûr, n'oubliez T qu'il existe de nombreuses solutions de stockage à froid. Vous pouvez même utiliser le guide CoinDesk pour créer un portefeuille papier pour vos bitcoins.