Foxcoin

Le compagnon des crypto-monnaies qui vous informe

Conserver ses portefeuilles cryptographiques

Alors que les crypto-monnaies continuent de gagner en popularité, les acteurs de la menace trouveront des moyens nouveaux et innovants de poursuivre cette incitation financière avec des voleurs de crypto de plus en plus complexes et furtifs. Cette partie du secteur financier en évolution rapide tient certainement les défenseurs de la cybersécurité sur leurs gardes !

Depuis la création de la première crypto-monnaie, Bitcoin, en 2009, la popularité croissante de ce nouveau moyen d’échange a stimulé une mentalité de ruée vers l’or parmi les acteurs des logiciels malveillants. Il y a maintenant plus de 12 000 cryptomonnaies (mars 2022) et le marché a plus que doublé depuis le début de 2021 jusqu’au même point un an plus tard. Fin 2021, près de 1 000 nouvelles devises étaient lancées chaque mois, créant une croissance phénoménale, bien qu’il soit généralement rapporté que les 20 principales devises représentent 90 % du marché.

Se méfier du charognard

BHunt Scavenger fait partie des dernières menaces ciblant les avoirs en crypto-monnaie. Il récupère les systèmes pour accéder aux comptes de crypto-monnaie, tout en s’efforçant de masquer ses activités sur le système et de ralentir l’analyse et la détection de diverses autres manières.

Voici une vidéo parlant des piratages de crypto-monnaies :

Alors que BHunt vaque à ses activités en récoltant des devises à partir des portefeuilles cryptographiques des victimes, il tente également de voler les mots de passe du navigateur. Ceci est probablement destiné à aider à trouver les identifiants de connexion qui y sont stockés pour les comptes cryptographiques en ligne, ainsi que les comptes bancaires en ligne ou les réseaux sociaux qui pourraient être utilisés pour d’autres gains financiers.

Attraper un maître criminel

BHunt est un maître du déguisement. Une fois qu’il a obtenu l’accès, il essaie de ralentir l’analyse et d’échapper à la détection en masquant ses fichiers d’exécution à l’aide de « compresseurs binaires » commerciaux (qui modifient le code en le compressant ou en le cryptant) ou en répartissant ses fonctionnalités sur plusieurs fichiers. Les deux techniques visent à le rendre moins facilement identifiable par les programmes cherchant à détecter les cybermenaces.

BHunt utilise également une stratégie sournoise pour utiliser des outils logiciels légitimes à des fins néfastes. Cela rend extrêmement difficile la détection des composants du logiciel malveillant sur le système de la victime car, à première vue, les outils sont reconnus comme des programmes autorisés et ne présentent aucune menace évidente. Les produits de sécurité doivent distinguer le contexte dans lequel le logiciel légitime est utilisé, ce qui n’est pas une mince affaire pour les logiciels antivirus hérités.

Protection contre les crypto-criminels

Le secteur financier est l’un des plus ciblés par les criminels rançongiciels, le coût moyen de la remédiation étant estimé à environ 1,5 million d’euros. Les rançons sont rarement payées par le secteur financier, apparemment pour éviter de créer un précédent. 

Cependant, des innovations telles que la crypto-monnaie et les portefeuilles cryptographiques créent de nouvelles opportunités pour les intentions malveillantes et, à mesure qu’elles continuent de gagner en popularité, les acteurs de la menace rechercheront une récompense financière avec des voleurs de crypto de plus en plus complexes et furtifs. Une fois dans votre système, c’est la capacité d’échapper à l’identification, de se cacher parmi des programmes légitimes et de contrecarrer la détection qui rend les programmes de ransomware comme BHunt si potentiellement coûteux et dangereux.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.