Des chercheurs découvrent que les logiciels malveillants de sextorsion Bitcoin minent également Monero

Les analystes auraient découvert la source de la emails de sextorsion Internet qui sévit depuis l’an dernier – ceux qui exigent Bitcoin BTC ou bien ils vous laisseront des vidéos de vous masturbant dans une pornographie perverse.

Les chercheurs de la raison de la cybersécurité ont surnommé le malware Sauve toi, en tant que destinataires, ils reçoivent généralement des e-mails bidon d'expéditeurs tels que «[email protected]».

Les e-mails indiquent que des logiciels malveillants dangereux ont infecté la machine du destinataire, mais Reason a constaté que ce n’était pas le cas.

Au lieu de cela, la firme a découvert que les logiciels malveillants forçant les périphériques à agir en tant que mandataires de chantage axé sur la vie privée crypto-monnaie Monero, avec tous les fonds générés vont directement aux attaquants.

Save Yourself, les nettoyeurs répandent plus de malwares

L’entreprise a clairement indiqué que la réception du courrier électronique de sextorsion Bitcoin ne signifie pas automatiquement infection, mais que l’adresse électronique du destinataire a été exposée dans un vidage du mot de passe.

Les chercheurs ont toutefois constaté avec ironie que de nombreux sites proposant des produits supposés supprimer les Sauve toi les logiciels malveillants colportaient en réalité des logiciels malveillants.

«Il est très possible que l'auteur de programmes malveillants ait rassemblé et combiné plusieurs virus et les ait modifiés pour répondre à leurs propres besoins», a déclaré Reason.

À ce jour, les analystes ont découvert que plus de 110 000 utilisateurs avaient été infectés par le virus. Sauve toi logiciels malveillants.

Sauvez-vous peut aussi voler votre Bitcoin

Reason a signalé que le logiciel malveillant est conçu pour rester sous le radar de l'utilisateur. En particulier, Sauve toi utilise seulement 50% du processeur de la machine infectée pour exploiter Monero, afin de ne pas éveiller les soupçons.

Le malware pourrait également lire les données du presse-papier et remplacer Bitcoin. adresses de portefeuille avec ses propres moyens, probablement pour rediriger les transactions de crypto-monnaie vers les attaquants.

Sauve toi Il est également dit de compromettre tout exécutable trouvé sur la machine cible pour assurer une infection automatique chaque fois que l'utilisateur exécute de tels fichiers.

«L’exécutable souhaité fonctionnera alors comme il se doit, de sorte que l’utilisateur ne soupçonnera pas qu’il ya quelque chose qui ne va pas», a déclaré Reason. "Rien ne semblera suspect non plus lors de l'analyse de l'échantillon car, à première vue, il ressemblera à un logiciel connu (icône, signature, chaînes de caractères, fonctionnalités)."

La société a noté que la plupart des solutions antivirus devraient détecter et supprimer les logiciels malveillants. De plus, les principaux fournisseurs de courrier électronique protègent automatiquement les utilisateurs contre les courriels de sextorsion.

Hard Fork a précédemment signalé, cependant, que les attaquants sont en pivot, maintenant exigeant Litecoin au lieu de Bitcoin pour éviter les filtres de messagerie.

Vous voulez plus de fourchette dure? Rejoignez-nous à Amsterdam les 15 et 17 octobre pour discuter de la blockchain et de la crypto-monnaie avec des experts.

Publié le 14 octobre 2019 – 15:12 UTC