La montée incessante du bitcoin fait affluer des crypto-investisseurs, mais aussi les pirates. Les chercheurs en sécurité d’Intezer viennent de découvrir une nouvelle campagne de piratage plutôt sophistiquée. Elle a démarré en janvier 2020 et s’appuie sur un tout nouveau code malveillant, baptisé « ElectroRAT », capable d’infecter les systèmes Windows, macOS et Linux.
Ce malware est diffusé de manière camouflée dans deux applis de trading (« Jamm », « eTrade ») et une appli de crypto-poker (« DaoPoker »). Ces trois logiciels ont été spécialement créés pour l’opération. Et pour attirer les victimes, les pirates n’ont pas hésité à générer de véritables campagnes marketing, avec des sites web « officiels », des comptes Twitter et Telegram, des messages promotionnels dans les forums spécialisés, etc.
Selon Intezer, environ 6 500 personnes ont été infectées à ce jour. L’objectif de ce code malveillant est évidemment de mettre la main sur la clé privée d’un wallet. Pour cela, il dispose de toute une palette d’outils : enregistreur de frappe de clavier, prise de copies d’écran, exécution de commandes de console, téléchargement de fichiers, etc.
Source : Intezer
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
