Un tout nouveau malware clipper a été découvert, portant le vol de crypto-monnaie à un tout autre niveau, ont affirmé des chercheurs.
Les clippers sont une menace de sécurité bien connue, car ce sont des variantes de logiciels malveillants qui surveillent le presse-papiers d’un point de terminaison sous Windows. (s’ouvre dans un nouvel onglet), et lorsqu’ils voient qu’un utilisateur a copié une adresse de portefeuille de crypto-monnaie dans le presse-papiers, ils la remplacent par une adresse appartenant à l’attaquant. De cette façon, lorsque la victime envoie ses fonds, elle les envoie en fait dans un portefeuille appartenant aux attaquants.
Mais l’attaque est assez facile à repérer, en particulier pour les utilisateurs plus soucieux de la sécurité (ce que sont généralement les utilisateurs de crypto) – il suffit de croiser quelques caractères entre l’adresse copiée et celle collée, pour voir si elles correspondent . Habituellement, les utilisateurs vérifient les derniers caractères.
Générer d’innombrables adresses ?
C’est exactement la mesure de sécurité que le nouveau Laplas Clipper cherche à éliminer, et il le fait en générant des adresses apparemment identiques aux adresses authentiques.
La manière exacte dont Laplas procède n’est pas encore claire, ont déclaré des chercheurs de Cyble, car le processus se déroule sur le serveur de l’attaquant et les adresses cryptographiques sont parfois une chaîne de plus de 40 caractères.
L’une des réponses potentielles est que les opérateurs de logiciels malveillants ont généré d’innombrables adresses à l’avance, et l’outil n’utilise que celle qui ressemble le plus à l’authentique, pour le moment.
Lorsque BipOrdinateur mis la tondeuse à l’épreuve, elle est sortie avec des résultats mitigés. Alors que les adresses bitcoin correspondaient au premier et aux derniers caractères, les adresses Ethereum n’étaient même pas proches. En général, le clipper recherche des adresses pour ces crypto-monnaies : Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Dogecoin, Monero, Ripple, ZCash, Dash, Ronin, Tron et Steam Trade URL.
L’outil est disponible dans un modèle d’abonnement, avec un prix de 29 $ pour un dimanche, 59 $ pour un mois, 159 $ pour trois mois, 299 $ pour six mois et 549 $ pour une année complète.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)