A
A

Quand Microsoft fait la Police dans le Monde de Bitcoin (BTC)

ven 11 Sep 2020 ▪ 14h00 ▪ 4 min de lecture - par Rédaction CT

Certains e-mails aux origines inconnues quand ils ne cachent pas des tentatives d’escroqueries peuvent constituer une porte d’entrée pour les pirates informatiques. Bien que leurs contenus soient assez variés, l’équipe de sécurité de Microsoft vient d’en repérer certains qui se servent de Bitcoin ou des cryptomonnaies comme sujet d’appât. L’e-mail en question est porteur d’un logiciel malveillant prenant pour cible les données personnelles des utilisateurs d’ordinateurs équipés du système Windows. Sont ainsi pris pour cibles les données de carte de crédit, les justificatifs d’identité, mais aussi les porte-monnaies électroniques des victimes. Explications.

Un malware qui en rappelle un autre

Dénommé Anubis, le malware dont la présence a été détectée par l’équipe de sécurité de Microsoft provient d’un code bifurqué du malware de vol d’informations appelé Loki. Celui-ci qui était apparu pour la première fois en 2016 prenait pour cible le système d’exploitation Android présent sur les smartphones. Une fois en place, il servait au vol des informations d’identification, à filtrer les données, désactiver les notifications et intercepter les communications. La présente version du malware est apparue sur le marché noir des cybercriminels courant juin avant de commencer à se répandre.

L’annonce de sa présence sur les ordinateurs Windows n’a été confirmée qu’en aout par l’équipe de Microsoft Security Intelligence (MSI) qui en a expliqué le fonctionnement. Comme dans le cas de Loki avant lui, les pirates informatiques se servent d’e-mails et de faux sites web pour introduire Anubis dans les ordinateurs. Les cryptomonnaies et principalement Bitcoin (BTC) étant un sujet d’actualité, elles servent à tromper la vigilance des victimes qui finissent par ouvrir les e-mails.  Une fois installé, le malware vole ensuite les informations en ciblant principalement les portefeuilles de cryptomonnaies, les informations de carte de crédit bancaire, et les détails d’exploitation du système de votre ordinateur.

Tweet de l'équipe cybersécurité de Microsoft pour présenter Anubis

Une protection simple et à la portée de tous

Avec un mode opératoire aussi efficace et des dégâts non négligeables, Anubis apparait clairement comme une menace pour tout détenteur d’un ordinateur doté du système Windows. Pour autant, MSI affirme qu’ils peuvent facilement s’en protéger. L’équipe estime en effet que le malware est encore en phase de maturité, doté alors d’une portée limitée. « Anubis est déployé dans ce qui semble être des campagnes initiales limitées, qui n’ont utilisé jusqu’à présent qu’une poignée d’URL de téléchargement connues et de serveurs C2 », peut-on lire dans un tweet de MSI en rapport avec l’affaire. Les lanceurs d’alertes ont pris toutefois la peine d’avertir les utilisateurs de Windows de ne pas cliquer sur des e-mails et des sites web suspects pour éviter de télécharger le malware. L’équipe de MSI a aussi indiqué qu’elle continuait de surveiller la progression de la bifurcation et fera le point sur la croissance d’Anubis.

L’intérêt grandissant du monde pour les cryptomonnaies a permis aux pirates informatiques de peaufiner leurs attaques pour qu’elles soient plus efficaces. Bien que d’importantes victimes ne soient pas à déplorer dans le cas présent, il serait préférable de suivre les instructions de MSI en la matière. Si désormais les arnaques viennent de l’extérieur, cela va devenir de plus en plus complexe pour les débutants de s’y retrouver !

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Rédaction CT avatar
Rédaction CT

Derrière la signature générique « Rédaction CT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Ne manquez aucune actu et abonnez-vous à Cointribune sur Google Actualités !