Posté le juin 1, 2021 à 15:43
LES UTILISATEURS DE TELEGRAM MESSENGER MIS EN GARDE CONTRE UN LOGICIEL MALVEILLANT VOLEUR DE CRYPTO-MONNAIE
L’application Telegram messenger pourrait avoir une fonction qui intéresse les acteurs malveillants. Un rapport récent révèle que les publicités de l’application sont utilisées pour lancer des attaques contre des détenteurs de crypto-monnaies à l’aide d’échantillons du logiciel malveillant HackBoss.
Le logiciel malveillant copie les adresses de cryptomonnaie
Les acteurs de la menace ont utilisé le moyen de communication HackBoss Telegram pour faire la publicité d’applications prétendant être les meilleurs hackers en ligne.
Cependant, les fausses applications contiennent des liens vers un stockage de fichiers cryptés ou anonymes qui sont téléchargés sous forme de fichier .zip. Si l’utilisateur ouvre le fichier, il exécute un programme .exe qui se déchiffre facilement et exécute une charge utile malveillante lorsque l’utilisateur clique sur le programme.
De plus, l’action de l’utilisateur peut mettre le logiciel malveillant en action au démarrage et chaque fois qu’il y a une tâche planifiée.
Une fois que HackBoss est actif sur le système ciblé, il vérifie régulièrement le contenu du presse-papiers pour repérer tout ce qui ressemble à une adresse de portefeuille de crypto-monnaie. Après avoir trouvé un format d’adresse de crypto, il le remplace automatiquement par une autre adresse pour voler les fonds de l’utilisateur.
Outre la promotion de leur logiciel malveillant, les créateurs de la messagerie Telegram de HackerBoss ont également utilisé un site Web contenant des articles de blog promotionnels. Ils profitent également de vidéos et de publicités sur des forums publics et des chaînes YouTube pour leurs objectifs en matière de promotion.
Ironiquement, la campagne vise ceux qui cherchent eux-mêmes à gagner de l’argent par des moyens illégaux.
La société de sécurité AVAST a découvert plus de 100 actifs cryptographiques qui appartiennent aux créateurs de la famille de logiciels malveillants. Le rapport a révélé que les portefeuilles ont un total de 560 000 dollars de crypto-monnaies au moment où Avast l’analysait.
Mais le montant volé n’est probablement pas à la hauteur selon la firme de sécurité. Elle a en outre révélé que les acteurs de la menace utilisent certaines des adresses des portefeuilles pour tromper les utilisateurs et leur faire acheter de faux logiciels en ligne. De plus, d’autres campagnes ont probablement été menées par les gestionnaires de HackerBoss en utilisant les mêmes adresses de crypto-monnaie.
Autre campagne de logiciels malveillants impliquant Telegram
Outre HackBoss, Telegram a également été utilisé par d’autres campagnes de logiciels malveillants dans le passé. En octobre de l’année dernière, G Data Software a déclaré que l’outil de menace T-RAT 2.0 était utilisé par des acteurs malveillants pour envoyer des recommandations sur la messagerie Telegram.
Le logiciel malveillant donne au contrôleur le pouvoir de capturer des captures d’écran, de voler des adresses de cryptomonnaie en utilisant les informations du presse-papiers, et de voler des mots de passe.
Plus tôt cette année, une publicité malveillante dirigeait ses cibles vers une fausse version Windows de Telegram. Les auteurs de la menace ont cloné le site Web et implanté l’échantillon d’AZORult infostealer dans les systèmes qui visitaient le faux site Web.
Le mois dernier, CheckPoint Research a révélé qu’un cheval de Troie d’accès à distance baptisé « ToxicEye » a été utilisé par des acteurs de la menace pour lancer des attaques contre des utilisateurs via l’application de messagerie Telegram. Les hackers ont utilisé des courriels de phishing pour distribuer le .exe malveillant. Une fois le logiciel malveillant activé, il vole des données, supprime des fichiers et crypte les données volées avant de les envoyer au serveur de contrôle de l’acteur malveillant.
Protection contre HackBoss et d’autres logiciels malveillants similaires
Des chercheurs en sécurité ont conseillé les utilisateurs sur la manière dont ils peuvent rester protégés contre les logiciels malveillants comme HackBoss. Ces attaques montrent la nécessité pour les organisations et les institutions de rester prudentes lorsqu’il s’agit de transactions impliquant des crypto-monnaies. Pour renforcer la sécurité, les utilisateurs et les détenteurs de crypto-monnaies doivent être très sûrs de l’adresse du portefeuille auquel ils envoient de l’argent. En outre, ils doivent activer l’authentification multifactorielle (MFA) pour empêcher les acteurs malveillants d’avoir un accès non autorisé à leurs comptes.
Avec la MFA, il sera plus difficile pour les acteurs malveillants de voler les mots de passe des utilisateurs, car ils devront passer par un protocole de sécurité supplémentaire, même s’ils parviennent à contourner le premier protocole en volant les mots de passe des utilisateurs. Ainsi, de nombreux utilisateurs ont réussi à empêcher le vol de leurs crypto-monnaies en activant un contrôle de sécurité supplémentaire.
Il a également été conseillé aux utilisateurs d’utiliser un logiciel antivirus puissant capable de surveiller et de détecter tous les vices négatifs que les hackers utilisent pour s’infiltrer dans les systèmes de leurs cibles.
