ElectroRAT, une cyberattaque qui faisait la promotion de faux services pour voler des cryptomonnaies

Spread the love
  • Yum

Des chercheurs en cybersécurité travaillant chez Intezer ont publié un rapport dans lequel ils évoquent une cyberattaque qui a duré pendant plus d’un an sans qu’elle ne soit remarquée. Datés du 5 janvier, les documents indiquent qu’il s’agit d’une grande opération de grande ampleur basée sur une importante campagne visant à faire la promotion de services malveillants.

Dans les faits, les malfaiteurs ont mis en avant des applications dont ils faisaient la promotion par le biais de nombreux autres sites web. Ceux-ci ont également cherché à montrer la fiabilité de ces services par le biais de faux profils sur les réseaux sociaux (dont Twitter, mais aussi Telegram) et de fausses entreprises. Des avis ont aussi été partagés sur de nombreux forums dédiés aux cryptomonnaies. Tout ce réseau a contribué à faire connaître les trois applications développées dans cet objectif : Jamm, eTrade et DaoPoker. Celles-ci étaient destinées aussi bien à Windows qu’à Linux et macOS.

Un logiciel malveillant écrit de toutes pièces

En apparence, les applications semblaient innocentes, mais elles cachaient toutes un cheval de Troie fonctionnant à distance. La particularité de ce dernier tient dans le fait qu’il a été écrit de zéro par les cybercriminels. Habituellement, ceux-ci se basent sur des outils malveillants déjà existants, ce qui n’a pas été le cas dans cette opération. Ainsi, les malfaiteurs ont été en mesure de télécharger et d’installer d’autres fichiers, mais aussi d’enregistrer les frappes sur le clavier, de prendre des captures d’écran ou encore de réaliser des commandes. Le tout à distance et sans se faire repérer par les logiciels antivirus de base des appareils visés.

ElectroRAT malware

© Intezer

Pour faire simple, c’est ce système baptisé ElectroRAT qui a permis aux criminels de voler les cryptomonnaies des victimes. Des milliers d’utilisateurs seraient concernés par cette opération qui dure depuis plus d’un an.

Intezer indique que les utilisateurs dont l’ordinateur a été infecté suite à l’installation d’une des applications concernées doivent désinfecter le système avant de changer de mot de passe et de transférer leurs fonds vers un nouveau portefeuille.

Antivirus Bitdefender Plus

Par : Bitdefender

Leave a Reply

%d bloggers like this: