Un malware récemment découvert vise spécifiquement les portefeuilles de cryptomonnaies sur les systèmes Windows. Surnommé ElectroRAT par les chercheurs d'Intezer, il a déjà fait plus de 6 500 victimes, et d'autres pourraient suivre.
Avec le Bitcoin à des sommets historiques, une nouvelle vague de malwares voleurs de cryptomonnaies n'étonne personne.
Les experts d'Intezer ont identifié un RAT (outil d'accès à distance) inédit ciblant principalement Windows 10, mais aussi macOS et Linux. Baptisé ElectroRAT, ce malware aurait infecté au moins 6 500 systèmes.
ElectroRAT est hautement intrusif : enregistrement de frappes, captures d'écran, téléchargement/exécution de fichiers, et exécution de commandes sur la machine victime. Ses variantes pour Windows, Linux et macOS partagent ces capacités.
La campagne serait active depuis janvier 2020, soit plus d'un an sans détection notable.
ElectroRAT se propage via des faux téléchargements d'applications populaires comme Jamm, eTrade ou DaoPoker, promus sur forums et réseaux sociaux crypto.
Une fois installé, il recherche et exfiltre les clés privées des portefeuilles crypto, permettant aux attaquants d'accéder aux fonds comme s'ils étaient les leurs.
Intezer souligne la rareté d'un RAT sur mesure, codé en Golang – un langage en vogue chez les cybercriminels.
Il est exceptionnel de voir un RAT écrit de zéro pour voler des données crypto, avec une campagne massive incluant faux apps, sites et promotions ciblées.
Face à la hausse du Bitcoin fin 2020-début 2021, les vols de cryptos se multiplient.
Bien que moins médiatisée qu'en 2017 (20 000 $ par BTC), l'ascension attire les investisseurs.
Protégez-vous : mettez à jour vos systèmes, évitez les téléchargements suspects, et stockez vos clés privées hors ligne.
[]