Pas de résultat
Voir tous les résultats
Managers
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
    • AFRICAN ESG SUMMIT
  • Packs TRE
  • Inscrivez-vous
Managers
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
    • AFRICAN ESG SUMMIT
  • Packs TRE
  • Inscrivez-vous
Managers
Pas de résultat
Voir tous les résultats

ESET présente KryptoCibule, un malware voleur de cryptomonnaies

3 septembre 2020
Dans Business

Les chercheurs d’ESET, éditeur européen de solutions de sécurité, ont découvert une famille de malwares de type cheval de Troie, jusqu’alors inconnue, qui se répand via des torrents malveillants et qui utilise plusieurs ruses pour voler autant de cryptomonnaie que possible, auprès de ses victimes, tout en échappant à la détection.

Les ressources de la victime utilisées par KryptoCibule

La solution antivirus a nommé la menace KryptoCibule, un malware qui semble cibler principalement des utilisateurs en République tchèque et en Slovaquie.

Il s’agit d’une triple menace en ce qui concerne les cryptomonnaies. Celle-ci utilise, en effet, les ressources de la victime pour miner des cryptomonnaies, tente de détourner des transactions en remplaçant les adresses des portefeuilles dans le presse-papiers et exfiltre des fichiers liés aux cryptomonnaies, tout en déployant de multiples techniques pour éviter d’être détecté. En outre, KryptoCibule utilise largement le réseau Tor et le protocole BitTorrent dans son infrastructure de communication.

« Le malware, tel qu’il a été développé, utilise des logiciels légitimes. Certains d’entre eux, tels que Tor et le client de torrents Transmission, sont fournis avec le programme d’installation ; d’autres sont téléchargés au moment de l’exécution, notamment les serveurs Apache httpd et SFTP Buru, » explique Matthieu Faou, le chercheur d’ESET qui a découvert la nouvelle famille de malwares.

ESET a identifié plusieurs versions de KryptoCibule, qui sont encore actives, ce qui nous a permis de retracer leurs débuts à décembre 2018. De nouvelles fonctionnalités ont été régulièrement ajoutées au malware au cours de sa constante évolution.

Trois composants qui exploitent les hôtes infectés

La plupart des victimes sont situées en République tchèque et en Slovaquie, ce qui reflète la base d’utilisateurs du site qui héberge les torrents infectés. Presque tous les torrents malveillants étaient disponibles sur uloz.to, un site de partage de fichiers très populaire dans les deux pays. KryptoCibule recherche également spécifiquement la présence des produits de sécurité pour terminaux : ESET, Avast et AVG. ESET a son siège en Slovaquie, tandis que les deux autres sont détenus par Avast, dont le siège est situé en République tchèque.

« KryptoCibule possède trois composants qui exploitent les hôtes infectés afin d’obtenir de la cryptomonnaie : chiffrement, détournement du presse-papiers et exfiltration de fichiers, » poursuit M. Faou. « On peut supposer que les opérateurs du malware ont réussi à gagner plus d’argent en volant des portefeuilles et en extrayant des cryptomonnaies que ce que nous avons trouvé dans les portefeuilles utilisés par le composant de détournement du presse-papiers. À lui seul, le revenu généré par ce composant ne semble pas suffisant pour justifier l’effort de développement observé ».

Tags: cryptomonnaieESETKryptoCibuleMalware
Communiqué de presse

Communiqué de presse

RelatedArticles

Smart Capital: le fonds de fonds ANAVA investit 4 millions de dollars dans Rasmal Innovation Fund I
Business

Smart Capital: le fonds de fonds ANAVA investit 4 millions de dollars dans Rasmal Innovation Fund I

16 septembre 2025
Signature d’une convention de partenariat entre Tunisia Technoparks et la Chambre de commerce et d’industrie tuniso-française pour renforcer l’innovation et l’entrepreneuriat
Business

Signature d’une convention de partenariat entre Tunisia Technoparks et la Chambre de commerce et d’industrie tuniso-française pour renforcer l’innovation et l’entrepreneuriat

16 septembre 2025
Un protocole signé pour faciliter la Omra et renforcer les liens tuniso-saoudiens
Business

Un protocole signé pour faciliter la Omra et renforcer les liens tuniso-saoudiens

16 septembre 2025

Les plus lus

  • CMR Tunisie inaugure l’extension de son unité de production à Mghira

    CMR Tunisie inaugure l’extension de son unité de production à Mghira

    0 partages
    Partage 0 Tweet 0
  • Concours BCT: voici la liste des candidats sélectionnés

    0 partages
    Partage 0 Tweet 0
  • Open Startup lance un programme de financement pour soutenir l’engagement environnemental des startups, PME et associations

    0 partages
    Partage 0 Tweet 0
  • RNE (100% digitalisée), une étape toute proche

    0 partages
    Partage 0 Tweet 0
  • Recrutement de 110 technologues dans 5 spécialités

    0 partages
    Partage 0 Tweet 0
  • Voici les 10 pays africains les plus endettés en 2025

    0 partages
    Partage 0 Tweet 0
Madagascar inaugure le plus long téléphérique d’Afrique et du monde francophone

Madagascar inaugure le plus long téléphérique d’Afrique et du monde francophone

16 septembre 2025
Startups tunisiennes: de l’idée à l’échec, franchir 5 ans reste un exploit

Trois startups tunisiennes parmi le top 11 deep tech en France

16 septembre 2025
SIAME: une nouvelle AGO après la démission des commissaires aux comptes

SIAME: une nouvelle AGO après la démission des commissaires aux comptes

16 septembre 2025
Le retrait moyen par carte bancaire s’est élevé à 222 Tnd au premier semestre 2025

Le retrait moyen par carte bancaire s’est élevé à 222 Tnd au premier semestre 2025

16 septembre 2025
La CCIC organise un workshop sur la RSE le 21 octobre à Sousse

La CCIC organise un workshop sur la RSE le 21 octobre à Sousse

15 septembre 2025
Dynamique contrastée des exportations et importations vers l’Afrique subsaharienne

Dynamique contrastée des exportations et importations vers l’Afrique subsaharienne

15 septembre 2025

Suivez-Nous

L’essentiel de l’actu Business dans votre boîte e-mail

Managers

Managers est un média qui publie un magazine mensuel et un site Web destinés aux entrepreneurs et aux dirigeants d’entreprises pour les informer et les accompagner dans leur progression de carrière

Catégories

  • Banking
  • Biz’art & Cult
  • Business
  • Eco
  • Entreprise
  • Executives
  • Managers
  • Startups
  • Vidéo
  • Podcast
  • Les banques tunisiennes

Abonnez-vous

Facebook Twitter Instagram LinkedIn
  • Qui Sommes Nous

Copyright © , Managers

Pas de résultat
Voir tous les résultats
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
    • AFRICAN ESG SUMMIT
  • Packs TRE
  • Inscrivez-vous

Copyright © , Managers

Share This
  • Facebook
  • Twitter
  • Gmail
  • LinkedIn