Les chevaux de Troie WhatsApp et Telegram contiennent des logiciels malveillants pour voler des fonds cryptographiques
Points clés:
- Il a été découvert que de nombreux sites Web ciblant les utilisateurs d’Android et de Windows proposent des versions trojanisées des applications WhatsApp et Telegram.
- La majorité de ces applications utilisent des logiciels malveillants clipper, destinés à voler ou modifier le contenu du presse-papiers Android.
- Les applications trojanisées ciblaient principalement les utilisateurs chinois.
Selon ESET Research, une société de recherche sur la sécurité des réseaux, des criminels ont été découverts en train d'utiliser des versions contrefaites des programmes Telegram et WhatsApp avec des logiciels malveillants dans le but de voler des cryptomonnaies.
Les Clippers sont une sorte de malware qui peut voler ou manipuler le contenu du presse-papiers, selon rapports. C’est la première fois qu’ESET Research voit des tondeuses Android ciblant explicitement la messagerie instantanée. Selon les langues utilisées par ces applications contrefaites, les opérateurs derrière elles semblent cibler principalement les utilisateurs chinois.
Ce logiciel peut remplacer les adresses de portefeuille Bitcoin fournies par les victimes dans les messages de discussion par celles des attaquants. Certains tondeuses utilisent la reconnaissance optique de caractères pour voler des phrases de récupération de portefeuille Bitcoin et extraire des informations à partir d'images. ESET a découvert des chevaux de Troie d'accès à distance avec des versions Windows malveillantes de WhatsApp et Telegram, en plus des coupeurs.
Bien que le premier incident de malware clipper sur le Google Play Store ait eu lieu en 2019, c'est la première fois qu'un malware clipper basé sur Android est intégré dans des applications de messagerie instantanée.
De plus, certaines de ces applications utilisent la reconnaissance optique de caractères (OCR) pour détecter le texte des captures d'écran enregistrées sur les appareils piratés, ce qui constitue en premier lieu un malware Android.
La chaîne d’assaut commence lorsque des consommateurs naïfs cliquent sur de fausses publicités dans les résultats de recherche Google, ce qui les redirige vers des centaines de chaînes YouTube douteuses, qui les redirigent ensuite vers de faux sites Web Telegram et WhatsApp.
ESET Research a également découvert des versions Windows des clippers de commutation de portefeuille, ainsi que des installateurs Windows Telegram et WhatsApp associés à des chevaux de Troie d'accès à distance (RAT). En rupture avec la tradition, l'un des ensembles de logiciels malveillants liés à Windows est composé de RAT plutôt que de clippers, permettant un contrôle complet du PC de la victime. Cela permet aux RAT de voler des portefeuilles Bitcoin sans interférer avec le flux des applications.
« Installez uniquement des applications provenant de sources dignes de confiance et fiables, telles que le Google Play Store, et ne stockez pas d'images ou de captures d'écran non cryptées contenant des informations sensibles sur votre appareil. Si vous pensez disposer d'une version trojanisée de Telegram ou WhatsApp, supprimez-la manuellement de votre appareil et téléchargez l'application soit depuis Google Play, soit directement depuis le site Web légitime », recommande Lukáš Štefanko, chercheur d'ESET, qui a trouvé les applications trojanisées.
Les logiciels malveillants sont de plus en plus sophistiqués dans leur capacité à tromper les consommateurs, et ils peuvent apparaître n'importe où. Comme Coincu rapporté, un utilisateur de Twitter a affirmé avoir involontairement téléchargé un logiciel malveillant détecté via un résultat de recherche Google Adwords, perdant ainsi la totalité de sa valeur nette en jetons non fongibles et en crypto-monnaies.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Auteur
Alerte aux arnaques
Les chevaux de Troie WhatsApp et Telegram contiennent des logiciels malveillants pour voler des fonds cryptographiques
Points clés:
- Il a été découvert que de nombreux sites Web ciblant les utilisateurs d’Android et de Windows proposent des versions trojanisées des applications WhatsApp et Telegram.
- La majorité de ces applications utilisent des logiciels malveillants clipper, destinés à voler ou modifier le contenu du presse-papiers Android.
- Les applications trojanisées ciblaient principalement les utilisateurs chinois.
Selon ESET Research, une société de recherche sur la sécurité des réseaux, des criminels ont été découverts en train d'utiliser des versions contrefaites des programmes Telegram et WhatsApp avec des logiciels malveillants dans le but de voler des cryptomonnaies.
Les Clippers sont une sorte de malware qui peut voler ou manipuler le contenu du presse-papiers, selon rapports. C’est la première fois qu’ESET Research voit des tondeuses Android ciblant explicitement la messagerie instantanée. Selon les langues utilisées par ces applications contrefaites, les opérateurs derrière elles semblent cibler principalement les utilisateurs chinois.
Ce logiciel peut remplacer les adresses de portefeuille Bitcoin fournies par les victimes dans les messages de discussion par celles des attaquants. Certains tondeuses utilisent la reconnaissance optique de caractères pour voler des phrases de récupération de portefeuille Bitcoin et extraire des informations à partir d'images. ESET a découvert des chevaux de Troie d'accès à distance avec des versions Windows malveillantes de WhatsApp et Telegram, en plus des coupeurs.
Bien que le premier incident de malware clipper sur le Google Play Store ait eu lieu en 2019, c'est la première fois qu'un malware clipper basé sur Android est intégré dans des applications de messagerie instantanée.
De plus, certaines de ces applications utilisent la reconnaissance optique de caractères (OCR) pour détecter le texte des captures d'écran enregistrées sur les appareils piratés, ce qui constitue en premier lieu un malware Android.
La chaîne d’assaut commence lorsque des consommateurs naïfs cliquent sur de fausses publicités dans les résultats de recherche Google, ce qui les redirige vers des centaines de chaînes YouTube douteuses, qui les redirigent ensuite vers de faux sites Web Telegram et WhatsApp.
ESET Research a également découvert des versions Windows des clippers de commutation de portefeuille, ainsi que des installateurs Windows Telegram et WhatsApp associés à des chevaux de Troie d'accès à distance (RAT). En rupture avec la tradition, l'un des ensembles de logiciels malveillants liés à Windows est composé de RAT plutôt que de clippers, permettant un contrôle complet du PC de la victime. Cela permet aux RAT de voler des portefeuilles Bitcoin sans interférer avec le flux des applications.
« Installez uniquement des applications provenant de sources dignes de confiance et fiables, telles que le Google Play Store, et ne stockez pas d'images ou de captures d'écran non cryptées contenant des informations sensibles sur votre appareil. Si vous pensez disposer d'une version trojanisée de Telegram ou WhatsApp, supprimez-la manuellement de votre appareil et téléchargez l'application soit depuis Google Play, soit directement depuis le site Web légitime », recommande Lukáš Štefanko, chercheur d'ESET, qui a trouvé les applications trojanisées.
Les logiciels malveillants sont de plus en plus sophistiqués dans leur capacité à tromper les consommateurs, et ils peuvent apparaître n'importe où. Comme Coincu rapporté, un utilisateur de Twitter a affirmé avoir involontairement téléchargé un logiciel malveillant détecté via un résultat de recherche Google Adwords, perdant ainsi la totalité de sa valeur nette en jetons non fongibles et en crypto-monnaies.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Autres articles
Articles Similaires
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
Les transactions Bitcoin ont désormais atteint le cap du milliard
Actualité
L'offre de jetons Sui est controversée alors que plus de 84 % des jetons mis en jeu sont contrôlés par les fondateurs
Actualité
La violation de données Bitfinex suscite désormais une controverse, le PDG de Tether réfute
Actualité
Un nouveau recours collectif contre Coinbase attaque Exchange avec des frais de cotation de titres
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Analyse
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Actualité
