Bitcoin : ils piratent un presse-papier et volent 24 millions de dollars
Qui aurait cru qu’avec un simple piratage de presse-papier Windows, il était possible de se faire une fortune.
C’est exactement ce qui est arrivé dans le courant de la semaine. Que s’est-il passé exactement ?
Cet article va aussi vous intéresser : C’est possible de récupérer le mot de passe de ses bitcoins perdus
Des cybercriminels ont réussi à développer un programme malveillant qui a pour fonctionnalités de base de voler des mots de passe aussi que les identifiants de connexion qui sont enregistrés dans le presse-papier de leurs cibles. Car effectivement il existe plusieurs utilisateurs qui copie leurs d’identifiant de connexion pour ensuite les coller lors des différents accès à leurs comptes en ligne. C’est d’ailleurs ce qui leur a permis à ses pirates informatiques de pouvoir voler près de 24 millions de dollars en bitcoin.
Aujourd’hui, les cryptomonnaies ont gagné en popularité. Notamment à cause de la hausse des valeurs des plus importants tel que le bitcoin ou l’Ethereum. Face à cette montée en puissance des monnaies cryptographiques, évidemment les cybercriminels vois une opportunité pour réaliser des cyberattaques. Ces derniers mois, le secteur des cryptomonnaies a essuyé plusieurs attaques informatiques de toute sorte. On parle ici des attaques informatiques initiée sur la base de fausse USB, des applications Android frauduleuses destinées au minage de crypto monnaie et des malwares spécialisés dans le vol de mot de passe et l’identifiant de connexion. Une panoplie de stratégie aussi efficace l’une comme l’autre.
Découvert par des chercheurs en cybersécurité de la société Avast, les possesseurs de cryptomonnaies sont invités à être plus vigilants face à ce nouveau logiciel malveillant en circulation. Ce logiciel conçu pour le vol de moins de passe contenu dans des presse-papier Windows. Il proviendrait d’un spécialiste du réseau de zombies appelé MyKings. Comme l’explique les chercheurs de la société de cybersécurité : « MyKings est un botnet de longue date et implacable qui est actif depuis au moins 2016 ».
Le mode opératoire des cybercriminels et très simple. En effet, lorsqu’ils réussissent à dérober les identifiants de connexion contenus dans le presse-papiers, ils font tout simplement un changement d’identifiants dans le but des détourner le portefeuille numérique. L’utilisateur principal ne pouvant plus y accéder, il perd automatiquement ses cryptomonnaies. Comment arrive-t-ils à infecter alors les utilisateurs ? Bien évidemment le procédé cible les internautes qui sont à la recherche de contenus spécifiques, généralement en rapport avec des Cryptomonnaies ou des portefeuilles numériques. Lorsque ses utilisateurs trouvent par exemple des adresses de portefeuilles numériques, les pirates informatiques attendent tout simplement que ces derniers copient et collent leurs identifiants de connexion pour se connecter. Ce qui se pose au littéralement aux utilisateurs de portefeuilles numériques car les adresses et les mots de passe sont généralement long et constitués de plusieurs caractères. Des chiffres et des lettres difficiles à retenir par cœur.
24 millions de dollars en crypto monnaie, voici le coup de mettre de la semaine. « En réponse à cette activité malveillante, nous voulons accroître la sensibilisation aux fraudes de ce type et nous recommandons vivement aux gens de toujours vérifier deux fois les détails de la transaction avant d’envoyer des fonds », soulignent les chercheurs de Avast.
À regarder de près, ce mode opératoire ressemble grandement à celui d’un autre programme malveillant connu sous la dénomination de WeSteal. Ce dernier aussi avait la même fonctionnalité de pirater le contenu des presse-papiers pour remplacer les adresses de connexion des portefeuilles numériques.
Accédez maintenant à un nombre illimité de mot de passe :