Les analystes de la sécurité de deux sociétés ont repéré un nouveau cas de pirates ciblant les pirates via des voleurs de presse-papiers déguisés en RAT fissurés et en outils de création de logiciels malveillants.
Les voleurs de presse-papiers sont assez courants, généralement utilisés pour surveiller le contenu du presse-papiers d’une victime afin d’identifier les adresses de portefeuille de crypto-monnaie et de les remplacer par une appartenant à l’opérateur du logiciel malveillant.
Cela permet aux attaquants de détourner des transactions financières à la volée et de transférer l’argent sur leurs comptes. Ces voleurs se concentrent sur les crypto-monnaies les plus populaires, comme Bitcoin, Ethereum et Monero.
RAT fissurés
Des chercheurs de UNE SECONDE remarqué de fausses offres de voleurs de presse-papiers sur des forums de piratage tels que « Russia black hat ». Les escrocs ont attiré les pirates en herbe avec des versions crackées de BitRAT et Quasar RAT, deux logiciels malveillants de base qui coûtent normalement entre 20 et 100 dollars.
Ceux qui tentent de télécharger l’un des fichiers proposés sont dirigés vers une page Anonfiles qui fournit une archive RAR censée être un constructeur pour le logiciel malveillant sélectionné.
Le fichier « crack.exe » contenu dans ces archives est, en réalité, un installateur ClipBanker, qui copie le binaire malveillant dans le dossier de démarrage et l’exécute au premier redémarrage.
AvD Crypto Stealer
Un deuxième rapport sur les faux voleurs vient de Cybledont les analystes ont trouvé sur un forum de cybercriminalité une offre d’un mois gratuit d’AvD Crypto Stealer.
Dans ce cas également, les victimes téléchargent ce qui est censé être un générateur de logiciels malveillants et lancent un exécutable nommé « Payload.exe », en supposant que cela leur accordera un accès gratuit au voleur de crypto.
Cette action finit par infecter leurs systèmes avec un clipper qui cible Ethereum, Binance Smart Chain, Fantom, Polygon, Avalanche et Arbitrum.
Cyble a découvert que l’adresse Bitcoin codée en dur sur cet échantillon de variante particulier a reçu 1,3 BTC (environ 54 000 $) en détournant 422 transactions.
Les escrocs attaquent les escrocs
Bien que les pirates ciblant les utilisateurs réguliers soient la condition normale, il n’est pas rare de voir des pirates tenter d’arnaquer d’autres pirates, touchant parfois le jackpot.
Les acteurs de la menace inexpérimentés ou négligents ont tendance à saisir l’opportunité des logiciels malveillants gratuits qu’ils trouvent sur des sites Web obscurs ou mal modérés et à les exécuter sur leurs systèmes sans arrière-pensée.
Ces victimes peuvent parfois détenir de la crypto-monnaie obtenue à partir de diverses activités malveillantes.
Bien que ces campagnes ne résolvent aucun des problèmes sous-jacents des internautes réguliers, elles constituent une autre raison clé pour laquelle rejoindre l’espace de la cybercriminalité est une mauvaise idée.