Les chercheurs d’ESET, éditeur européen de solutions de sécurité, ont découvert une famille de malwares de type cheval de Troie, jusqu’alors inconnue, qui se répand via des torrents malveillants et qui utilise plusieurs ruses pour voler autant de cryptomonnaie que possible, auprès de ses victimes, tout en échappant à la détection.

Les ressources de la victime utilisées par KryptoCibule

La solution antivirus a nommé la menace KryptoCibule, un malware qui semble cibler principalement des utilisateurs en République tchèque et en Slovaquie.

Il s’agit d’une triple menace en ce qui concerne les cryptomonnaies. Celle-ci utilise, en effet, les ressources de la victime pour miner des cryptomonnaies, tente de détourner des transactions en remplaçant les adresses des portefeuilles dans le presse-papiers et exfiltre des fichiers liés aux cryptomonnaies, tout en déployant de multiples techniques pour éviter d’être détecté. En outre, KryptoCibule utilise largement le réseau Tor et le protocole BitTorrent dans son infrastructure de communication.

« Le malware, tel qu’il a été développé, utilise des logiciels légitimes. Certains d’entre eux, tels que Tor et le client de torrents Transmission, sont fournis avec le programme d’installation ; d’autres sont téléchargés au moment de l’exécution, notamment les serveurs Apache httpd et SFTP Buru, » explique Matthieu Faou, le chercheur d’ESET qui a découvert la nouvelle famille de malwares.

ESET a identifié plusieurs versions de KryptoCibule, qui sont encore actives, ce qui nous a permis de retracer leurs débuts à décembre 2018. De nouvelles fonctionnalités ont été régulièrement ajoutées au malware au cours de sa constante évolution.

Trois composants qui exploitent les hôtes infectés

La plupart des victimes sont situées en République tchèque et en Slovaquie, ce qui reflète la base d’utilisateurs du site qui héberge les torrents infectés. Presque tous les torrents malveillants étaient disponibles sur uloz.to, un site de partage de fichiers très populaire dans les deux pays. KryptoCibule recherche également spécifiquement la présence des produits de sécurité pour terminaux : ESET, Avast et AVG. ESET a son siège en Slovaquie, tandis que les deux autres sont détenus par Avast, dont le siège est situé en République tchèque.

« KryptoCibule possède trois composants qui exploitent les hôtes infectés afin d’obtenir de la cryptomonnaie : chiffrement, détournement du presse-papiers et exfiltration de fichiers, » poursuit M. Faou. « On peut supposer que les opérateurs du malware ont réussi à gagner plus d’argent en volant des portefeuilles et en extrayant des cryptomonnaies que ce que nous avons trouvé dans les portefeuilles utilisés par le composant de détournement du presse-papiers. À lui seul, le revenu généré par ce composant ne semble pas suffisant pour justifier l’effort de développement observé ».

L’article ESET présente KryptoCibule, un malware voleur de cryptomonnaies est apparu en premier sur Managers.

L’éditeur de logiciels de sécurité Eset vient de publier une dizaine de conseils utiles pour vous protéger contre les cybermenaces, durant les vacances d’été.

Des menaces à prendre au sérieux si vous faites partie de ces vacanciers qui ne partent jamais sans leurs objets connectés. Parmi les points les plus importants préconisés par Eset, éviter de se connecter dans des espaces privés (banques en ligne, e-mails, boutiques en ligne…) lorsqu’on utilise un Wifi public.

Voici en détail, les 10 recommandations d’Eset :

1. Avant de prendre la route, assurez-vous d’exécuter sur vos appareils une mise à jour complète du système d’exploitation ainsi que des logiciels, et de posséder une solution de sécurité de confiance.
2. Sauvegardez vos données et placez-les dans un endroit sûr. Pensez à déplacer les données sensibles du disque dur de votre ordinateur portable sur un disque dur externe chiffré le temps de vos vacances.
3. Ne laissez jamais vos appareils sans surveillance dans les lieux publics. Activez la fonction antivol de vos appareils pour tracer les appareils volés ou perdus, et au besoin d’effacer les contenus à distance.
4. Mettez un mot de passe fort et activez la fonction « délai d’inactivité » sur tous vos appareils, que ce soit votre ordinateur portable, votre tablette ou votre téléphone. Retrouvez tous nos conseils pour un mot de passe efficace en cliquant ici.
5. Dans la mesure du possible, utilisez uniquement des accès Internet de confiance. Demandez à votre hôtel ou l’endroit où vous logez le nom de leur WiFi et utilisez exactement le même nom : faites attention aux arnaques qui essaient de ressembler aux WiFi publics en ajoutant le mot « gratuit » au nom de la connexion WiFi.
6. Si l’Internet de votre hôtel vous demande de mettre à jour un logiciel afin de pouvoir vous connecter, déconnectez-vous immédiatement et informez-en la réception.
7. Ne vous connectez pas à des connexions WiFi qui ne sont pas chiffrées avec WPA2. Toutes les normes inférieures à celle-ci ne sont tout simplement pas assez sûres et peuvent être facilement piratées.
8. Si vous devez utiliser le WiFi public pour vous connecter à votre réseau d’entreprise, utilisez toujours un VPN (réseau virtuel privé).
9. Si ce n’est pas urgent, évitez les banques et boutiques en ligne quand vous utilisez le WiFi public. Sinon, nous vous conseillons d’utiliser le partage de connexion de votre téléphone et de surfer en utilisant Internet sur votre téléphone portable.
10. Si vous n’utilisez pas encore d’antivirus de confiance et suspectez votre ordinateur portable d’être infecté, vous pouvez utiliser gratuitement le scanner ESET Online qui ne nécessite aucune installation et peut être utilisé pour détecter et retirer des logiciels malveillants.

Installez gratuitement ESET Mobile pour votre smartphone Android, disponible sur le PlayStore.

L’article Eset : 10 conseils pour se protéger des cybermenaces durant les vacances est apparu en premier sur Managers.