Protégez soigneusement les crypto-monnaies et les cyberportefeuilles : pro de la sécurité
Les personnes utilisant la crypto-monnaie et les cyberportefeuilles doivent être attentives aux escroqueries car les cybercriminels continuent de devenir de plus en plus sophistiqués
Si vous allez utiliser des crypto-monnaies ou des cyberportefeuilles, gardez-les soigneusement ainsi que vos informations personnelles, prévient un cyberdétective de Vancouver.
«La crypto-monnaie a pris de la valeur au cours des deux dernières années. Cette popularité s’étend aux cybercriminels », a déclaré Derek Manky, chef des informations sur la sécurité et de l’alliance mondiale contre les menaces pour FortiGuard Labs, une société basée en Californie avec un centre de recherche et développement à Burnaby.
Manky a expliqué que de nos jours, la plupart des attaquants de ransomware exigent des paiements via une forme de crypto-monnaie.
Il a déclaré que les escroqueries à la crypto-monnaie rendent beaucoup plus difficile l’identification de la personne derrière le clavier et que cela ne laisse pas beaucoup de traces écrites. C’est aussi plus rapide, avec des paiements effectués presque instantanément.
« Les mauvais acteurs sont également sans aucun doute capables de tirer parti de la peur, de l’incertitude et du doute en matière de crypto-monnaie également. C’est une technologie tellement nouvelle que beaucoup de gens ne la comprennent toujours pas complètement », a déclaré Manky.
Par exemple, à l’approche de la saison des achats des Fêtes et où la crypto-monnaie était en jeu pour des raisons néfastes, FortiGuard a déniché une nouvelle arnaque. Un fichier malveillant a été trouvé sur un site de référentiel de fichiers accessible au public où les cybercriminels faisaient probablement de la publicité auprès des victimes potentielles en tant que générateur de cartes-cadeaux Amazon gratuit.
« De toute évidence, un outil qui fournit des cartes-cadeaux gratuites n’existe pas, mais l’espoir d’obtenir quelque chose pour rien peut être extrêmement attrayant pour de nombreuses personnes », a déclaré Manky.
Une fois que la victime exécute un faux générateur de cartes-cadeaux, il dépose et exécute un fichier malveillant qui surveille le presse-papiers de l’ordinateur de la victime.
« Le but du malware est simple », a déclaré Manky. « Si la victime essaie d’ajouter de l’argent à son portefeuille anon-bitcoin en copiant et collant l’adresse du portefeuille, le logiciel malveillant écrase l’adresse du portefeuille de la victime sur le presse-papiers avec la sienne, ce qui fait que l’argent va potentiellement à l’attaquant. »
Manky a appelé cela une solution de contournement pour l’attaquant.
« C’est une chose relativement nouvelle que nous allons voir beaucoup plus. »
L’expert prédit que les cybercriminels vont devenir de plus en plus agressifs.
« Faites attention à tout ce que vous faites », a déclaré Manky. « Cela va continuer à se produire. »
jhainsworth@glaciermedia.ca