Les logiciels malveillants bon marché sont à l’origine d’une augmentation des attaques contre les portefeuilles de crypto-monnaie

Une augmentation des logiciels malveillants bon marché et faciles à utiliser signifie qu’il est plus facile que jamais pour les cybercriminels de voler de la crypto-monnaie.

La crypto-monnaie est depuis longtemps une cible populaire pour les cybercriminels organisés, qu’ils la volent directement dans les échanges de crypto-monnaie ou qu’ils l’exigent comme paiement d’extorsion lors d’attaques de ransomwares.

Mais la valeur croissante de la crypto-monnaie signifie qu’elle est rapidement devenue une cible clé pour les cybercriminels et ils lancent de plus en plus d’attaques visant à voler la crypto-monnaie des portefeuilles des utilisateurs individuels.

Les recherches de Chainalysis avertissent que les utilisateurs de crypto-monnaie sont de plus en plus menacés par les logiciels malveillants, notamment les voleurs d’informations, les clippers – qui permettent aux attaquants de remplacer le texte que l’utilisateur a copié, redirigeant la crypto-monnaie vers leurs propres portefeuilles – et les chevaux de Troie, qui peuvent tous être achetés pour ce qui est décrit comme « relativement peu d’argent » sur les forums de cybercriminels.

Par exemple, une forme de logiciel malveillant voleur d’informations appelée Redline est annoncée sur les forums russes sur la cybercriminalité à 150 $ pour un abonnement d’un mois ou 800 $ pour un accès « à vie ». Pour un cybercriminel cherchant à voler de la crypto-monnaie, il est malheureusement très probable qu’il récupérera l’argent payé pour le logiciel malveillant en quelques attaques.

Le service illicite fournit également aux utilisateurs un outil qui permet aux attaquants de crypter les logiciels malveillants afin qu’il soit plus difficile à détecter pour les logiciels antivirus, ce qui augmente la probabilité d’attaques réussissant à voler la crypto-monnaie des victimes compromises.

« La prolifération d’accès bon marché à des familles de logiciels malveillants comme Redline signifie que même des cybercriminels relativement peu qualifiés peuvent les utiliser pour voler de la crypto-monnaie », prévient le rapport.

Dans l’ensemble, les familles de logiciels malveillants du rapport ont reçu 5 974 transferts de victimes en 2021, contre 5 449 en 2020 – bien que ce soit une baisse significative par rapport à 2019 qui a vu plus de 7 000 transferts.

VOIR: Une stratégie gagnante pour la cybersécurité (rapport spécial ZDNet)

Mais Redline n’est qu’un exemple de malware conçu pour voler de la crypto-monnaie et il existe un marché en pleine croissance dans cet espace.

Parmi les incidents suivis, Crypobot, un voleur d’informations, a été le vol le plus prolifique de portefeuilles de crypto-monnaie et d’informations d’identification de compte, volant près d’un demi-million de dollars en crypto-monnaie en 2021.

En plus de cela, le succès du vol de crypto-monnaie aux utilisateurs pourrait facilement pousser des cybercriminels plus ambitieux à cibler des organisations et même des échanges de crypto-monnaie, ce qui signifie que la menace des cybercriminels ciblant les portefeuilles et les informations d’identification cryptographiques est quelque chose que les organisations doivent prendre en compte.

« L’industrie de la cybersécurité est confrontée à des logiciels malveillants depuis des années, mais l’utilisation de ces programmes malveillants pour voler de la crypto-monnaie signifie que les équipes de cybersécurité ont besoin de nouveaux outils dans leur boîte à outils », indique le billet de blog.

« De même, les équipes de conformité de la crypto-monnaie déjà bien familiarisées avec l’analyse de la blockchain doivent se renseigner sur les logiciels malveillants afin de s’assurer que ces acteurs de la menace ne profitent pas de leurs plates-formes pour blanchir la crypto-monnaie volée », a-t-il déclaré.

EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ