Alerte aux logiciels malveillants : une nouvelle menace cible les portefeuilles numériques
La division de cybersécurité de Microsoft a mis en garde contre une nouvelle campagne de logiciels malveillants qui cible spécifiquement les investisseurs en cryptomonnaies en détournant des outils de développement de logiciels largement utilisés.
Les mauvais acteurs cachent du code malveillant dans des packages open source populaires pour voler les clés de portefeuille et les mots de passe.
Le mode opératoire
Selon Microsoft Threat Intelligence, les attaquants ont compromis deux packages spécifiques trouvés sur npm, un énorme registre public largement utilisé par les développeurs pour créer des applications.
Si un utilisateur ou un développeur de logiciels télécharge par inadvertance ces packages infectés, un cheval de Troie d'accès à distance (RAT) est déployé sur son système d'exploitation.
Le cheval de Troie opère furtivement en arrière-plan pour surveiller l’appareil de la victime.
Il peut enregistrer les frappes au clavier, prendre des captures d'écran, rechercher les clés privées stockées, etc.
Les pirates utilisent une méthode innovante pour voler les données volées sur l'ordinateur de la victime.
Les données volées sont acheminées via Hugging Face, une plateforme en ligne très populaire parmi les développeurs d'intelligence artificielle et d'apprentissage automatique.
Les informations d'identification cryptographiques volées peuvent échapper aux logiciels de sécurité de base sans être détectées, étant donné qu'il n'y a pas de serveur suspect.
Un mineur de crypto sournois
Une autre menace sophistiquée a été découverte par Microsoft la semaine dernière, qui cible également les utilisateurs d'ordinateurs hautes performances.
Les attaquants déploient un logiciel malveillant de « cryptojacking » furtif pour détourner secrètement la puissance de traitement d'un ordinateur afin d'exploiter secrètement la cryptographie.
Cette menace minière cible spécifiquement les joueurs sur PC et les passionnés de matériel informatique qui possèdent des unités de traitement graphique (GPU) haut de gamme. De cette manière, les pirates informatiques s’assurent d’obtenir le rendement maximal possible du crypto-minage.
Les pirates informatiques s’appuient sur l’empoisonnement de l’optimisation des moteurs de recherche (SEO) pour placer les faux sites Web en tête des résultats des moteurs de recherche.