Vidéo: Bitcoin wallets: Under Direct Attack By US Treasury | IRS Now Probing Cryptocurrency Investors (Novembre 2024)
Les spammeurs observent les tendances. Ils incluent des sujets populaires, des produits phares et des événements importants dans leurs messages pour améliorer leurs chances de tromper leurs victimes. Il ne faut donc pas s'étonner que les fraudeurs aient désormais la monnaie numérique BitCoin sur leur radar.
Les BitCoins gagnent en popularité et leur valeur a récemment grimpé à près de 1 000 $. Alors que la monnaie a été utilisée pour des drogues illicites et à d'autres fins criminelles, de plus en plus d'entreprises légitimes acceptent des paiements en monnaie virtuelle. Les spammeurs pensent que cela vaut vraiment la peine de consacrer leur temps et leurs efforts à cibler les utilisateurs de BitCoin, dont beaucoup sont nouveaux sur le marché, a déclaré Kenny Macdermid, chercheur à Arbor Networks, à Security Watch .
Une récente campagne de spam a encouragé les utilisateurs à télécharger un outil gratuit qui informerait les utilisateurs des fluctuations du trafic SMS sur le marché BitCoin, a déclaré Macdermid. Au moment de son analyse, Kaspersky Lab était le seul fournisseur d'antivirus sur 49 de VirusTotal à détecter le fichier exécutable comme malveillant. D’autres vendeurs d’AV détectent maintenant ce fichier, selon VirusTotal.
Dans ce cas, les spammeurs connaissaient leur public, car le message avait été envoyé aux membres d'une chaîne liée à BitCoin sur IRC, a déclaré Macdermid. Il va sans dire que les membres de ce forum de discussion possèdent des BitCoins ou sont intéressés par la monnaie numérique et seraient plus susceptibles de recevoir des messages sur les variations de la valeur marchande.
Code malveillant: Bitcoin Alarm
L'outil d'alarme Bitcoin semblait anodin au début, mais après quelques recherches, Macdermid trouva un script obscurci qui était un "désordre incohérent", le contenu ressemblant à un fichier compressé. Il s’est avéré que le script remplissait un certain nombre de fonctions, notamment la vérification de la présence d’un antivirus Avast et le déchiffrement d’un fichier contenant un cheval de Troie à accès distant connu. Le RAT a été conçu pour voler les informations de connexion et Macdermid a trouvé suffisamment d'indices pour suspecter cette instance du malware de voler des BitCoins à partir du portefeuille de l'utilisateur.
"Cet utilitaire gratuit n’est rien de plus que des logiciels malveillants dont le taux de détection est très bas et qui sont envoyés par spam à quiconque pourrait avoir un Bitcoin assis dans les parages", a déclaré Macdermid.
Si un utilisateur accédait à son portefeuille BitCoin depuis un ordinateur infecté, le logiciel malveillant pourrait alors intercepter les informations de connexion, puis voler les pièces dans le portefeuille. Même si le portefeuille était crypté, le logiciel malveillant de l'ordinateur verrait la phrase secrète permettant d'ouvrir le portefeuille. "Une fois que le malware est sur l'ordinateur, il peut voir ce portefeuille", a averti Macdermid.
Protégez vos BitCoins
Les bitcoins qui ne sont pas utilisés doivent être transférés dans un stockage frigorifique, hors ligne sur un périphérique auquel il est impossible d'accéder via Internet, a déclaré Macdermid. Oui, cela signifie que l'utilisateur ne pourra pas utiliser réellement les BitCoins, mais étant donné que pour beaucoup de gens, les BitCoins sont une forme d'investissement à long terme, cela ne devrait pas poser de problème.
Les personnes qui l'utilisent régulièrement doivent utiliser TrueCrypt ou d'autres méthodes et chiffrer leurs portefeuilles. S'ils ont la possibilité d'activer l'authentification à deux facteurs sur le portefeuille, ils le devraient. Le cryptage ne sera pas à l'abri en cas d'infection par un malware, mais il peut permettre à l'utilisateur de disposer de suffisamment de temps pour que l'AV détecte le malware, a déclaré Macdermid.
"Jamais auparavant il n'avait été aussi facile de laisser de l'argent accessible depuis Internet, alors attendez-vous à ce que plus de logiciels malveillants volent avec votre portefeuille Bitcoin", a averti Macdermid.
Escroqueries liées à BitCoin
Les fraudeurs ne ciblent pas seulement les portefeuilles. Un rapport récent de Malwarebytes a averti que certains outils logiciels pourraient installer et exécuter des mineurs BitCoin sur des ordinateurs sans que l'utilisateur en soit conscient. Appelés programmes potentiellement indésirables (PUP), ces applications tierces telles que les barres d’outils, les fonds d’écran et autres widgets sont fréquemment installées à l’aide de méthodes furtives.
Si votre ordinateur fonctionne particulièrement lentement ou s'il semble qu'un processus spécifique utilise "énormément" votre puissance de traitement, il ne s'agit peut-être pas d'un programme malveillant. Vous pouvez avoir un chiot exécutant un mineur sur votre système.
Adam Kujawa a écrit sur le blog de Malwarebytes Unpacked que les PUP ont "atteint un nouveau plancher" en incluant les mineurs. Non seulement l’application collecte-t-elle déjà des informations sur les habitudes de navigation de l’utilisateur, mais elle installe maintenant un autre logiciel qui consomme beaucoup de ressources système sur son ordinateur. C'est aussi garder les avantages - les BitCoins générés - à l'abri de l'utilisateur. "Parlez de sournois", a déclaré Kujawa.
C'est pourquoi il est important de lire attentivement chaque écran lors de l'installation d'applications. Les PUP se faufilent généralement sur les ordinateurs en demandant à l'utilisateur s'il est correct de l'installer (avec la case à cocher déjà cochée) au milieu d'un processus d'installation pour une autre application. Les utilisateurs ont l'habitude de cliquer sur OK sans lire l'écran et acceptent par inadvertance d'installer les outils.
Exécutez régulièrement une analyse de sécurité sur votre ordinateur pour vous assurer que rien ne s'y glisse et sécurisez votre portefeuille BitCoin du mieux que vous pouvez. Indépendamment de la viabilité à long terme de la monnaie, elle vaut toujours quelque chose en ce moment, vous devez donc la protéger comme vous le feriez en argent réel.
