Un type de logiciel malveillant récemment découvert cible les portefeuilles de crypto-monnaie sur les systèmes Windows. Le logiciel malveillant, surnommé ElectroRAT par les chercheurs, a fait des milliers de victimes jusqu'à présent, et d'autres sont sur le point d'émerger.
Avec le prix du Bitcoin plus élevé que jamais, il n'est pas surprenant qu'une nouvelle vague de variantes de logiciels malveillants de vol de crypto-monnaie fasse la une des journaux.
Les chercheurs d'Intezer ont découvert un outil d'accès à distance (RAT) jusqu'alors inconnu qui cible actuellement les utilisateurs de Windows 10. Le malware a également ciblé les utilisateurs de macOS et Linux. L'équipe d'Intezer a nommé le logiciel malveillant de vol de chiffrement ElectroRAT et estime qu'il y a au moins 6 500 victimes.
ElectroRAT est extrêmement intrusif. Il a diverses capacités telles que l'enregistrement de frappe, la prise de captures d'écran, le téléchargement de fichiers à partir du disque, le téléchargement de fichiers et l'exécution de commandes sur la console de la victime. Le logiciel malveillant a des capacités similaires pour ses variantes Windows, Linux et MacOS.
L'équipe de recherche pense que la campagne est active depuis janvier 2020, ce qui signifie qu'elle est opérationnelle depuis environ 12 mois sans être détectée.
ElectroRAT incite les utilisateurs de crypto-monnaie à télécharger une application cheval de Troie avec des publications sur les réseaux sociaux et les forums de crypto-monnaie. Les applications cheval de Troie ressemblent et fonctionnent comme les applications de trading de crypto-monnaie populaires Jamm et eTrade. Il existe également une version cheval de Troie de l'application de poker crypto-monnaie DaoPoker.
Une fois installé, ElectroRAT tente de localiser les clés privées de tous les portefeuilles de crypto-monnaie trouvés sur le système de la victime. Une fois les clés privées d'un portefeuille de crypto-monnaie volées, l'attaquant peut accéder au portefeuille de la victime comme s'il s'agissait du sien.
Le blog et l'analyse d'Intezer commentent également la rareté d'un outil d'accès à distance construit à partir de zéro avec un objectif spécifique en tête. ElectroRAT a été conçu à l'aide du langage de programmation Golang, qui est de plus en plus utilisé par les attaques de logiciels malveillants.
Il est très rare de voir un RAT écrit à partir de zéro et utilisé pour voler des informations personnelles aux utilisateurs de crypto-monnaie. Il est encore plus rare de voir une campagne aussi vaste et ciblée qui comprend divers composants tels que de fausses applications/sites Web et des efforts de marketing/promotion via des forums et des réseaux sociaux pertinents.
Le prix du bitcoin dépassant constamment son niveau record vers la fin de 2020 et au début de 2021, les incidents de vol de crypto-monnaie sont également en mouvement.
Bien que l'ascension fulgurante de Bitcoin n'ait pas captivé l'imagination du public comme en 2017 (lorsqu'il a atteint pour la première fois la barre des 20 000 $ par pièce), de nombreuses personnes transfèrent une partie de leurs investissements vers l'étalon-or des crypto-monnaies.
Dans cet esprit, il est plus important que jamais de prendre des mesures supplémentaires pour protéger vos portefeuilles de crypto-monnaie. Gardez vos machines à jour, ne téléchargez aucune application inhabituelle provenant de sources non fiables et, surtout, conservez les clés privées de votre portefeuille de crypto-monnaie stockées hors ligne.
