Un nouveau type de crypto-cheval de Troie cible particulièrement les internautes européens. ESET a analysé la famille de logiciels malveillants jusque-là inconnue.
Les chercheurs d'ESET ont analysé une famille de logiciels malveillants jusque-là inconnue qui se propage via des fichiers torrent malveillants et cible les internautes européens. Si l'infection réussit, le cheval de Troie tente secrètement d'exploiter les crypto-monnaies, de manipuler les portefeuilles et les transactions et de voler les données associées. Les experts du fabricant européen de sécurité informatique ont donné au programme malveillant le nom de KryptoCibule. Le malware essaie de rester sous le radar en utilisant diverses techniques. Les chercheurs d'ESET présentent désormais leurs résultats d'analyse sur WeLiveSecurity.
Troyens cryptographiques : Les logiciels malveillants évoluent constamment
« KryptoCibule utilise également des logiciels légitimes. Certains, comme Tor et le client torrent Transmission, sont fournis avec le programme d'installation, d'autres seront téléchargés plus tard », explique Matthieu Faou, chercheur chez ESET qui a découvert la nouvelle famille de logiciels malveillants. "KryptoCibule se compose de trois composants pour obtenir des crypto-monnaies : le cryptominage, la manipulation du presse-papiers et le vol de données. D'après nos résultats d'analyse, seule l'utilisation des trois fonctions a permis de réaliser un profit suffisant pour justifier l'effort de développement observé.
ESET a identifié plusieurs versions de KryptoCibule. Les chercheurs du fabricant européen de sécurité informatique peuvent ainsi retracer le développement du programme malveillant jusqu'en décembre 2018. Depuis, le malware n'a cessé d'évoluer et de nouvelles fonctionnalités ont été ajoutées régulièrement.
Focus sur les internautes européens
Le malware s'adresse particulièrement aux internautes européens. Les criminels derrière KryptoCibule ont téléchargé les fichiers torrent infectés sur une plateforme de partage de fichiers populaire parmi les utilisateurs tchèques et slovaques. Les chercheurs d'ESET soupçonnent que les utilisateurs des deux pays font l'objet d'une attention particulière, car le logiciel malveillant vérifie spécifiquement les systèmes concernés pour les solutions de sécurité fréquemment utilisées dans les deux pays.
En savoir plus sur WeLiveSecurity sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.