Cryptomonnaies : le cheval de Troie Cinobi s’attaque aux portefeuilles numériques

Une nouvelle campagne de publicités malveillantes cible actuellement les propriétaires japonais de cryptomonnaies. Ces pubs abritent une application malveillante qui déploie un cheval de Troie bancaire sur les PC visés. Le but étant ensuite de récupérer les identifiants pour accéder aux portefeuilles numériques des victimes.

Avec la récente montée en flèche du cours du Bitcoin, et par extension des autres cryptomonnaies comme l'Ethereum, les propriétaires d'actifs numériques sont devenus des cibles de choix pour les pirates. Il y a peu, des hackers ont réalisé le casse du siècle en s'emparant de 600 millions de dollars en cryptomonnaies. Et début juillet 2021, ce sont pas moins de 170 apps malveillantes consacrées au minage de Bitcoins qui ont été découvertes par des chercheurs en sécurité informatique.

Cette fois-ci, la menace concerne principalement les utilisateurs japonais. D'après les chercheurs en sécurité informatique de TrendMicro, une nouvelle campagne de publicités malveillantes cible actuellement les détenteurs de cryptomonnaies de l'archipel nippon. Ces fausses publicités, qui vantent les mérites d'un jeu animé pornographique, de faux programmes de récompenses à point, ou encore d'applications liées au streaming vidéo, abritent en réalité un cheval de Troie bancaire baptisé Cinobi.

Les pubs en question invitent les utilisateurs à télécharger l'application contenue dans une archive ZIP dans laquelle se trouve des fichiers modifiés pour exécuter un shellcode. Soit un code malveillant qui détourne un programme de son exécution normale. Ce shellcode déclenche à son tour l'exécution du cheval de Troie bancaire Cinobi.

À lire également : De faux Elon Musk ont volé 2 millions de dollars en Bitcoin

Ce cheval de Troie peut vider votre portefeuille numérique en un clin d’œil

D'après les précisions des experts de TrendMicro, ce trojan est conçu pour s'emparer des noms d'utilisateurs et les mots de passe de 11 institutions financières japonaises, dont trois impliquées activement dans le commerce et le stockage de cryptomonnaies. Si un utilisateur visite l'un des sites Web ciblés à l'aide de son PC contaminé par le trojan, le module de saisie de formulaires de Cinobi s'active et récupère toutes les informations renseignées à l'écran. Les pirates n'ont plus qu'à se servir des données obtenues pour accéder au portefeuille numérique et le vider.

Toujours selon TrendMicro, cette opération concerne uniquement les utilisateurs japonais. “Afin de minimiser les chances d'être infectés, les utilisateurs doivent se méfier des publicités suspectes sur les sites Web louches, et autant que possible, télécharger des applications uniquement depuis des sources fiables”, rappelle Joseph C. Chen, chercheur chez Trend Micro.

Source : The Hacker News