Technologies expliquées simplement

Nouveau Malware Vole des Cryptomonnaies en S'attaquant à Votre Presse-papiers

Depuis des décennies, le presse-papiers est un élément quotidien de l’expérience informatique, que ce soit sur Windows, Mac ou Linux. Mais maintenant, les attaquants ont trouvé un moyen d’accéder à votre presse-papiers afin d’insérer un malware qui volera vos cryptomonnaies.

Cela vous fera réfléchir à deux fois la prochaine fois que vous copiez et collez des informations sensibles, en particulier des cryptomonnaies. Le nouvel usage du malware remplacera l’adresse de votre transaction de cryptomonnaie par l’adresse du portefeuille de l’attaquant.

Le Crime

Le malware ComboJack fonctionne sur plusieurs devises en comptant sur le fait que vous ne vérifiez pas le portefeuille vers lequel vous envoyez votre transaction. Il existe de nombreux emails de spam utilisés pour distribuer le malware, et le nombre élevé d’emails montre que les attaquants réussissent dans leur entreprise.

Mais ne pensez pas que vous êtes en sécurité juste parce que vous n’utilisez pas Bitcoin, car des systèmes de paiement numérique non cryptographiques, tels que WebMoney et Yandex Money, sont également ciblés.

news-clipboard-malware-coins

Des chercheurs de Palo Alto Networks sont tombés sur cette campagne de malware en observant une campagne de phishing par email qui ciblait des utilisateurs aux États-Unis et au Japon.

Les emails n’utilisent pas les noms des victimes mais prétendent qu’un passeport a été égaré, instruisant le lecteur de l’email d’ouvrir un document contenant une version scannée pour “vérifier si vous connaissez le propriétaire.”

Une fois que le destinataire de l’email ouvre le fichier, on lui demande de permettre à un fichier intégré de s’exécuter afin qu’il puisse voir le document. S’il suit les instructions et permet au fichier de s’exécuter, cela permettra à un fichier RTF intégré d’injecter du code et d’exécuter des commandes PowerShell qui seront utilisées pour télécharger ComboJack et l’exécuter.

ComboJack se mettra alors au travail en utilisant l’outil intégré de Windows, attrib.exe, ce qui lui permettra de se cacher du destinataire de l’email et d’exécuter également des processus ayant des privilèges élevés.

Il commencera ensuite une boucle où il vérifiera le contenu du presse-papiers toutes les demi-secondes pour voir si l’utilisateur a copié des informations sur les cryptomonnaies. S’il trouve cela, il remplacera l’adresse actuelle par une adresse liée à l’attaquant, espérant que la victime ne s’en aperçoive pas.

Au-delà de cette Exploitation

news-clipboard-malware-clipboard

Au-delà d’une organisation essayant de voler des cryptomonnaies, cela signifie certainement que tout pourrait potentiellement être volé de votre presse-papiers. Et beaucoup d’entre nous utilisent la fonction presse-papiers pour de nombreuses choses.

La question est de savoir si vous utilisez la fonction presse-papiers pour quelque chose qui pourrait être potentiellement nuisible s’il était volé, comme des mots de passe. Parfois, des mots de passe vous sont envoyés par email pour configurer un compte, et ils peuvent être si longs et remplis de chiffres et de lettres que la solution la plus simple est de les copier et de les coller.

Bien sûr, cela nécessiterait que quelqu’un soit assis de l’autre côté à vérifier constamment votre presse-papiers pour des informations de mot de passe et à savoir où cela ira, donc c’est assez tiré par les cheveux. Mais maintenant, nous savons que cela pourrait potentiellement se produire.

La chose importante à savoir est que le presse-papiers est une vulnérabilité, donc il est préférable de garder cela à l’esprit lorsque vous copiez et collez.

Solutions Possibles

Cette vulnérabilité particulière a été corrigée par Microsoft en septembre dernier, donc la première ligne de défense est de garder votre système d’exploitation à jour. De plus, vous devez faire attention aux emails d’organisations inconnues qui vous demandent de télécharger des pièces jointes. Espérons que ce sont des choses que vous faites déjà de toute façon.

Ce type de vulnérabilité est-il quelque chose qui vous inquiète ? Auriez-vous jamais imaginé que votre presse-papiers pourrait être exploité ? Faites-nous part de vos réflexions à ce sujet dans les commentaires.

Contenu

  1. Le Crime
  2. Au-delà de cette Exploitation
  3. Solutions Possibles
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11