Dans un monde où les escrocs sévissent et semblent obsédés par le piratage de parties innocentes, comme le système de santé costaricien (s’ouvre dans un nouvel onglet)– afin de conserver leurs données en rançon pour le capital cryptographique, nous nous sommes presque enthousiasmés lorsque nous avons entendu parler de logiciels malveillants qui interceptaient les escrocs avant qu’ils ne puissent profiter de leurs méfaits. Malheureusement, ce ne sont pas toutes de bonnes nouvelles.
Trend Micro (s’ouvre dans un nouvel onglet) décrit dans un article récent un acteur de menace parasite que la société vient de découvrir. Il a été nommé Water Labbu, potentiellement comme un clin d’œil à une créature mythologique mésopotamienne ressemblant à un lion-dragon (s’ouvre dans un nouvel onglet) conçu par le Dieu Enlil pour anéantir la nuisance qu’était devenue l’humanité. Le reste des dieux a fini par se recroqueviller devant lui et il a finalement envoyé quelqu’un pour tuer la bête qui a mis trois ans, trois mois et un jour à saigner.
Plus vous en savez…
Water Labbu (l’acteur malveillant, pas la créature) ciblait les sites Web problématiques d’escroquerie de crypto-monnaie, s’appuyant sur les tactiques d’ingénierie sociale que de nombreux escrocs de crypto utilisent, comme convaincre les gens de remettre des mots de passe, etc., afin de renverser la situation. être des arnaqueurs.
Il se cacherait derrière l’apparence d’une application décentralisée (DApp) et infecterait les sites Web des escrocs crypto, attendant qu’une victime dont le portefeuille crypto débordait se connecte au site. Il demande ensuite la permission à l’escroc d’origine de transférer une quantité impie d’USD Tether (USDT) de leur cible, se faisant paraître moins menaçant en se cachant derrière le masque DApp.
« Si la victime charge le script à partir d’un appareil mobile utilisant Android ou iOS », note le rapport, « il renvoie le script de première étape avec des capacités de vol de crypto-monnaie ».
« Si la victime charge le script à partir d’un bureau exécutant Windows, elle renvoie un autre script affichant un faux message de mise à jour de Flash Player demandant à la victime de télécharger un fichier exécutable malveillant. »
Si l’escroc accepte les autorisations sans les lire correctement, le script permet essentiellement à Water Labbu d’intercepter l’escroc dans ses méfaits, de le transformer en victime et de vider son portefeuille. Jusqu’à présent, Trend Micro rapporte que plus de 300 000 $ ont été volés de cette manière parasitaire, à au moins neuf victimes.
Et même s’il y a toujours une partie de moi qui aime entendre parler d’escrocs qui obtiennent leur récompense, leurs premières victimes sont toujours des victimes ici. Je n’ai rien entendu dire que les intendants de Water Labbu se sont tous fait Robin des Bois et ont remboursé l’argent, du moins pas encore.
Jusque-là, je ne suis même pas sûr qu’il soit digne du nom épique de la bête mésopotamienne ; moins un puissant dragon qui met fin au monde qui instille la peur même chez les dieux eux-mêmes, plus comme un ténia crypto.