ElectroRAT Malware ciblant les portefeuilles de crypto-monnaie sur Windows 10
Un type de malware nouvellement découvert cible les portefeuilles de crypto-monnaie sur les systèmes Windows. Le malware, surnommé ElectroRAT par les chercheurs, a fait des milliers de victimes jusqu'à présent, et d'autres devraient émerger.
ElectroRAT vole la crypto aux utilisateurs de Windows 10
Avec le prix du Bitcoin plus élevé que jamais, il n'est pas surprenant qu'une nouvelle vague de variantes de logiciels malveillants de vol de crypto-monnaie fasse l'actualité.
Les chercheurs d' Intezer ont découvert un outil d'accès à distance (RAT) jusqu'alors inconnu qui cible actuellement les utilisateurs de Windows 10. Le malware a également ciblé les utilisateurs de macOS et Linux. L'équipe Intezer a nommé le malware de vol de crypto ElectroRAT et estime qu'il y a au moins 6500 victimes.
ElectroRAT est extrêmement intrusif. Il a diverses capacités telles que l'enregistrement de frappe, la prise de captures d'écran, le téléchargement de fichiers à partir du disque, le téléchargement de fichiers et l'exécution de commandes sur la console de la victime. Le malware a des capacités similaires pour ses variantes Windows, Linux et MacOS.
L'équipe de recherche pense que la campagne est active depuis janvier 2020, ce qui signifie qu'elle est opérationnelle depuis environ 12 mois sans détection.
ElectroRAT incite les utilisateurs de crypto-monnaie à télécharger une application trojanisée avec des publications sur les réseaux sociaux et les forums de crypto-monnaie. Les applications trojanized ressemblent et fonctionnent comme les applications de trading de crypto-monnaie populaires Jamm et eTrade. Il existe également une version trojanisée de l'application de poker crypto-monnaie DaoPoker.
Une fois installé, ElectroRAT tente de localiser les clés privées de tous les portefeuilles de crypto-monnaie trouvés sur le système de la victime. Une fois que les clés privées d'un portefeuille de crypto-monnaie sont volées, l'attaquant peut accéder au portefeuille de la victime comme s'il s'agissait du sien.
Le blog et l'analyse d'Intezer commentent également la rareté d'un outil d'accès à distance construit à partir de zéro avec un objectif spécifique à l'esprit. ElectroRAT a été construit en utilisant le langage de programmation Golang, qui est de plus en plus présent dans les attaques de logiciels malveillants.
Il est très rare de voir un RAT écrit à partir de zéro et utilisé pour voler des informations personnelles aux utilisateurs de crypto-monnaie. Il est encore plus rare de voir une campagne aussi large et ciblée qui comprend divers composants tels que de fausses applications / sites Web et des efforts de marketing / promotionnel via des forums et des médias sociaux pertinents.
Crypto-monnaie volant des logiciels malveillants à la hausse
Alors que le prix du Bitcoin a constamment dépassé son sommet historique vers la fin de 2020 et au début de 2021, les incidents de vol de crypto-monnaie sont également en cours.
Bien que l'ascension fulgurante de Bitcoin n'ait pas captivé l'imagination du public comme elle l'a fait en 2017 (quand il a atteint pour la première fois la barre des 20000 $ par pièce), de nombreuses personnes transfèrent une partie de leurs investissements vers l'étalon-or des crypto-monnaies.
Dans cet esprit, il est plus important que jamais de prendre des mesures supplémentaires pour protéger vos portefeuilles de crypto-monnaie. Gardez vos machines à jour, ne téléchargez aucune application inhabituelle à partir de sources non fiables et, surtout, gardez les clés privées de votre portefeuille de crypto-monnaie stockées hors ligne.