Un nouveau malware clipper a été découvert, portant le vol de crypto-monnaie à un tout autre niveau, selon les chercheurs.
Les clippers sont une menace de sécurité connue, car ce sont des variantes de logiciels malveillants qui surveillent le presse-papiers d'un point de terminaison sous Windows (s'ouvre dans un nouvel onglet), et lorsqu'ils voient qu'un utilisateur a copié une adresse de portefeuille de crypto-monnaie dans le presse-papiers, ils la remplacent par une adresse. appartenant à l'agresseur. De cette façon, lorsque la victime envoie ses fonds, elle les envoie en fait dans un portefeuille qui appartient aux attaquants.
Mais l'attaque est assez facile à détecter, en particulier pour les utilisateurs les plus soucieux de la sécurité (qui sont généralement des utilisateurs de crypto) : il suffit de croiser quelques caractères entre l'adresse copiée et collée, pour voir si elles correspondent. Habituellement, les utilisateurs vérifient les derniers caractères.
Générer d'innombrables adresses ?
C'est exactement la mesure de sécurité que le nouveau Laplas Clipper cherche à éliminer, et il le fait en générant des adresses qui semblent identiques aux adresses authentiques.
La façon exacte dont Laplas procède n'est toujours pas claire, ont déclaré les chercheurs de Cyble, car le processus se déroule sur le serveur de l'attaquant et les adresses cryptographiques sont parfois une chaîne de plus de 40 caractères.
Une réponse possible est que les opérateurs de logiciels malveillants ont généré d'innombrables adresses à l'avance, et l'outil n'utilise que celle qui semble la plus authentique, pour l'instant.
Lorsque BleepingComputer a mis la tondeuse à l'épreuve, les résultats ont été mitigés. Alors que les adresses bitcoin correspondaient aux premier et dernier caractères, les adresses Ethereum n'étaient même pas proches. En général, le clipper recherche les adresses de ces crypto-monnaies : Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Dogecoin, Monero, Ripple, ZCash, Dash, Ronin, Tron et Steam Trade URL.
L'outil est disponible dans un modèle d'abonnement, au prix de 29 € pour un dimanche, 59 € pour un mois, 159 € pour trois mois, 299 € pour six mois et 549 € pour une année complète.
Via : BleepingComputer (Ouvre dans un nouvel onglet)