Un tout nouveau malware crypto a été détecté ce mois-ci au sein du service de cloud OneDrive.
OneDrive, nouveau terrain de jeu d’un malware crypto
Lorsqu’il s’agit de voler de la cryptomonnaie, les cybercriminels ne reculent devant rien. Depuis quelques mois, un nouveau phénomène appelé cryptojacking gangrène le secteur. Celui-ci consiste en l’installation d’un malware crypto capables de miner discrètement à partir d’un ordinateur infecté. Un tel phénomène avait d’ores et déjà été signalé au cours de cet été. L’installation d’applications frauduleuses sur les appareils des utilisateurs avait alors permis de générer des jetons dans pas moins de onze pays.
C’est autour de OneDrive d’en faire les frais. L’alerte a été lancée par BitDefender qui a constaté l’exploitation d’une faille de sécurité au sein du service de cloud. Grâce à la possibilité de consulter publiquement l’application, les malfaiteurs ont pu y introduire un malware installateur de programmes de minage. Les comptes infectés permettent à ces derniers de se déployer au sein des appareils des utilisateurs et d’exploiter les capacités de ces derniers. Dans le cadre de cette campagne de cryptojacking, le malware aurait été programmé pour se remettre à fonctionner même en cas de suppression du fichier frauduleux.
Selon BitDefender, le logiciel en question permettrait au cybercriminel de miner de l’ETH, du Tron ou encore du XMR. De quoi récolter une dizaine de dollars par appareil infecté. Au cours de cet été, près de 700 comptes auraient été victimes de l’exploitation de la faille.
Les criminels sont aussi victimes de logiciels frauduleux
Si des milliers de victimes de malwares sont à déplorer chaque jour, que les scams crypto et les piratages sont monnaie courante au sein de l’industrie, un individu aurait trouvé une solution. Cette dernière est simple : attaquer les cybercriminels sur leur propre terrain de jeu et les infecter à leur tour. Selon Trend Micro, un logiciel frauduleux aurait été découvert à cet effet.
Intitulé Walter Labbu, prétendument du nom de son créateur, celui-ci intègre un code malveillant aux sites internet identifiés comme appartenant à des arnaqueurs et se faisant passer pour des applications légitimes. Comme les sites sont généralement connectés aux portefeuilles crypto des cybercriminels, le code trafiqué permet au créateur de Walter Labbu de piocher en toute impunité dans les wallets en question. Cependant, pas question de rendre l’argent volé aux victimes. Le malware crypto rend la monnaie de sa pièce aux criminels mais ne prétend pas vouloir rendre justice. Au contraire, il profiterait simplement du travail des arnaqueurs tout en se cachant derrière leurs exactions. Ainsi, tant les victimes que leurs voleurs sont perdants dans cette affaire.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
