Des acteurs inconnus de la menace ont été découverts ciblant des graphistes et des artistes avec des chevaux de Troie infostealer, ont révélé des chercheurs en sécurité.
Les artistes de sites populaires tels que DeviantArt et Pixiv ont reçu plusieurs messages prétendant offrir des emplois potentiellement lucratifs. Cependant, l’offre d’emploi n’est qu’un déguisement, car le véritable objectif de l’expéditeur est de distribuer un cheval de Troie voleur d’informations avec de « bonnes chances » de ne pas être repéré par les solutions antivirus.
Les voleurs d’informations saisissent généralement les mots de passe et autres données liées à l’identité stockées dans les navigateurs, ainsi que les portefeuilles de crypto-monnaie, les données de carte de crédit, etc.
Une offre d’emploi ou un cheval de Troie ?
Dans l’offre d’emploi, l’artiste est invité à travailler sur un projet NFT. Les NFT, ou jetons non fongibles, dans ce contexte, sont des œuvres d’art stockées sur la blockchain. Ces derniers temps, ils jouissent d’une énorme popularité et de valorisations vertigineuses (certains valent des dizaines de millions de dollars).
Dans l’offre, l’artiste sera informé de ce que l’on attend d’eux, se verra demander son CV ou curriculum vitae, et se verra remettre un lien avec des exemples de travaux NFT antérieurs par les chefs de projet. Ce lien, qui, selon les attaquants, est essentiellement le guide de style du projet, mène à une archive RAR protégée par mot de passe nommée « Cyberpunk Ape Exemples (pass 111).rar ».
L’archive contient quelques images basse résolution, mais contient également un fichier .EXE bien caché. À première vue, il semble s’agir d’un fichier .GIF, mais il s’agit en fait d’un logiciel malveillant.
Alors que les infostealers peuvent faire toutes sortes de dégâts et voler toutes sortes d’informations, dans ce contexte, il est prudent de supposer que les attaquants pourraient être après les portefeuilles de crypto-monnaie des artistes, surtout s’ils ont été impliqués dans des projets NFT dans le passé. Les projets de cryptographie paient généralement les membres de leur équipe, leurs employés et leurs collaborateurs en crypto-monnaies.
Les responsables du projet Cyberpunk Ape se sont tournés vers Twitter pour se distancier de cette campagne, affirmant que l’offre d’emploi n’était pas réelle.
« Ne répondez pas. Ne cliquez pas sur le lien. Signalez les personnes qui font cela sur la plate-forme sur laquelle elles vous contactent », lit-on sur Twitter.
Via : BleepingComputer