Rejoignez-Nous sur

Les échanges cryptographiques et les portefeuilles pourraient-ils être ciblés avec des chevaux de Troie bancaires?

4 March 1 e1583314413388

News

Les échanges cryptographiques et les portefeuilles pourraient-ils être ciblés avec des chevaux de Troie bancaires?

Les souches de logiciels malveillants sophistiqués qui ciblent généralement les services bancaires en ligne pourraient pivoter vers les échanges cryptographiques et les portefeuilles en 2020.


Les RAT pourraient cibler les échanges cryptographiques et les portefeuilles en 2020

Selon un rapport par la société de cybersécurité néerlandaise ThreatFabric, les pirates peuvent utiliser des chevaux de Troie bancaires pour cibler les échanges de crypto-monnaies et les portefeuilles en 2020.

Dans son rapport, ThreatFabric a également souligné la tendance croissante de ces vecteurs d'attaque à passer des plates-formes de bureau aux services bancaires mobiles avec des portefeuilles cryptographiques et des comptes d'échange, la prochaine destination probable.

En utilisant Chevaux de Troie d'accès à distance (RAT), les pirates pourraient contourner l'infrastructure de sécurité des smartphones, permettant aux cybercriminels d'effectuer des transactions directement à partir des appareils mobiles infectés.

Selon le rapport, les pirates utilisent déjà des chevaux de Troie bancaires comme Hydra et Gustuff pour attaquer les échanges cryptographiques et les portefeuilles. Grâce aux capacités de capture d'écran d'Hydra, les cybercriminels peuvent surveiller à distance les activités en temps réel sur les appareils mobiles infectés.

Hydra permet également aux pirates de cloner le périphérique infecté, donnant accès aux informations financières stockées. Dans le cadre de son rapport, ThreatFabric a révélé que des acteurs voyous utilisent Hydra pour pirater des portefeuilles cryptographiques sur des plateformes telles que Binance, Bitfinex et Coinbase, entre autres.

Avec Gustuff, les pirates ont accès à des vecteurs d'attaque par keylogging et superposition de navigateur permettant aux acteurs voyous d'inciter les victimes à entrer leurs informations financières sur de faux sites Web qui ressemblent étroitement à leurs vraies plateformes bancaires ou d'échange de crypto. Selon ThreatFabric, la cible potentielle de Gustuff s'élargit actuellement pour inclure des portefeuilles cryptographiques comme Electrum, Blockchain.com et Xapo.

En plus d'Hydra et de Gustuff, d'autres chevaux de Troie bancaires ciblant actuellement les échanges cryptographiques et les portefeuilles incluent Anubis, Cerberus et l'outil de piratage SMS Ginp.

L'industrie doit lutter contre le vol de crypto-monnaie

L'émergence de vecteurs d'attaque plus sophistiqués ciblant les échanges cryptographiques et les portefeuilles est sûr de poser de sérieux maux de tête aux parties prenantes de l'industrie. Ces derniers temps, les services d'échange ont été contraints de réorganiser leur architecture de sécurité pour contrecarrer les activités des pirates en ligne.

Avec ces chevaux de Troie bancaires, cependant, les considérations de sécurité incombent aux fabricants de smartphones pour développer des appareils plus sécurisés. Comme précédemment signalé par Bitcoinist, Samsung a annoncé son intention d'inclure des capacités de stockage d'informations cryptographiques inviolables dans sa série Galaxy S20.

Avec les appareils mobiles livrés avec portefeuilles cryptographiques intégrés, les utilisateurs ont besoin de fonctionnalités de sécurité plus avancées pour conjurer les intrusions malveillantes de pirates qui réorientent ces chevaux de Troie bancaires mortels.

Ces vecteurs d'attaque rejoindront également la liste croissante des menaces cryptographiques allant de malware clipper à scripts d'exploration de données malveillants tous dédiés au vol de précieux fonds de crypto-monnaie.

Quelles mesures allez-vous prendre pour éviter d'être victime de ces chevaux de Troie bancaires RAT? Faites-le nous savoir dans les commentaires ci-dessous.


Image via Shutterstock



Traduction de l’article de Osato Avan-Nomayo : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
velit, justo dictum ut elit. id vulputate, quis Donec Donec et, amet,