Des cybercrymininels russes s'attaquent aux investisseurs crypto
Un nouveau malware ou logiciel malveillant se fait passer pour des projets de jeux web3 afin de propager des voleurs d'informations sur les plateformes macOS et Windows.
Une enquête sur ces pirates
Une enquête récente du groupe Insikt a révélé une nouvelle opération de cybercriminalité en langue russe ciblant les utilisateurs avec de faux projets de jeux web3 conçus pour distribuer des logiciels malveillants.
Dans un article de blog en date du 11 avril, les experts en cybersécurité du groupe Insikt ont révélé que le logiciel malveillant vise à dérober des informations aux utilisateurs de macOS et Windows. Pour cela, il exploite l'attrait des jeux basés sur la blockchain pour des gains financiers potentiels.
Il semblerait que cette opération, surnommée « Toile de tromperie : L'ascension des imitations de Jeux Web3 et des infections par malware », a été menée par des pirates informatiques russophones, comme l'indiquent les artefacts trouvés dans le code HTML.
Le groupe Insikt a annoncé que : « Bien que nous ne puissions déterminer leur emplacement exact, la présence de tels artefacts suggère que les acteurs de la menace pourraient se trouver en Russie ou dans une nation de la Communauté des États Indépendants (CEI). »
Il est important de souligner que la campagne se concentrait apparemment sur le développement de projets de jeux web3 contrefaits, avec de légères modifications dans les noms et le branding pour paraître légitimes. De plus, pour rendre leurs manœuvres trompeuses plus crédibles et attirer les victimes, les cybercriminels mettent également en place de faux profils sur les réseaux sociaux.
Une fois installé, le malware infecte les appareils des victimes avec divers types de logiciels malveillants voleurs d'informations tels que Atomic macOS Stealer (AMOS), Stealc, Rhadamanthys ou RisePro, adaptés au système d'exploitation de l'utilisateur.
« La campagne vise les joueurs Web3, exploitant leur possible manque de cyber-hygiène dans la quête de profits. Elle constitue une menace transplateforme significative, utilisant divers malwares pour compromettre les systèmes des utilisateurs. » a affirmé Groupe Insikt
Les analystes ont observé que les cybercriminels ont établi un système robuste, permettant aux acteurs malveillants de « s'adapter rapidement en changeant de marque ou en se concentrant sur d'autres aspects en cas de détection ».
L'enquête a également révélé que des variantes de malwares comme AMOS peuvent infecter les Macs Intel et Apple M1, tentant de dérober des cryptomonnaies des portefeuilles de bureau ou des extensions.
Dès l’instant où les données privées telles que le type de système d'exploitation, l'agent utilisateur, l'adresse IP et les portefeuilles de cryptomonnaies liés au navigateur siphonnées sont collectées, elles sont envoyées vers un canal Telegram préconfiguré, établi par les acteurs de la menace qui communiquent en russe.
Bien que l'ampleur de l'escroquerie reste floue, le Groupe Insikt affirme que le dernier malware souligne « un changement stratégique vers l'exploitation de la convergence des technologies émergentes et de l'ingénierie sociale. »
Rédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.