Passer au contenu

Le cheval de Troie ElectroRAT fait tout pour voler votre cryptomonnaie

Ce malware, camouflé dans des applis de trading ou de poker, est diffusé par le biais d’une véritable campagne marketing. Plus de 6 500 personnes ont été infectées à ce jour.

La montée incessante du bitcoin fait affluer des crypto-investisseurs, mais aussi les pirates. Les chercheurs en sécurité d’Intezer viennent de découvrir une nouvelle campagne de piratage plutôt sophistiquée. Elle a démarré en janvier 2020 et s’appuie sur un tout nouveau code malveillant, baptisé « ElectroRAT », capable d’infecter les systèmes Windows, macOS et Linux.

Ce malware est diffusé de manière camouflée dans deux applis de trading (« Jamm », « eTrade ») et une appli de crypto-poker (« DaoPoker »). Ces trois logiciels ont été spécialement créés pour l’opération. Et pour attirer les victimes, les pirates n’ont pas hésité à générer de véritables campagnes marketing, avec des sites web « officiels », des comptes Twitter et Telegram, des messages promotionnels dans les forums spécialisés, etc.

Selon Intezer, environ 6 500 personnes ont été infectées à ce jour. L’objectif de ce code malveillant est évidemment de mettre la main sur la clé privée d’un wallet. Pour cela, il dispose de toute une palette d’outils : enregistreur de frappe de clavier, prise de copies d’écran, exécution de commandes de console, téléchargement de fichiers, etc.

Source : Intezer

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN