Les chercheurs en sécurité ont mis au jour une nouvelle souche de logiciels malveillants appelée KryptoCibule, et elle cible spécifiquement les passionnés de crypto-monnaie.

Selon un rapport de la société de cybersécurité ESET, KryptoCibule représente une triple menace pour les détenteurs de crypto.

Tout d’abord, le logiciel malveillant installe un mineur pour un processus connu sous le nom de cryptojacking, une méthode qui exploite la puissance de calcul de la victime pour extraire les crypto-monnaies au nom du pirate informatique. Il vole ensuite tous les fichiers liés aux portefeuilles de crypto-monnaie, effaçant la victime de tout fonds crypté stocké. Pour couronner le tout, le malware remplace les adresses de portefeuille de la victime, les redirigeant pour détourner les paiements entrants.

La beauté – ou peut-être plus appropriée, la menace – de KryptoCibule réside dans ses vecteurs d’attaque aux multiples facettes. Même si une victime ne détient aucune crypto-monnaie, les mauvais acteurs peuvent toujours profiter de l’élément de cryptojacking.

La toute première instance de KryptoCibule remonte apparemment à 2018, où ce n’était guère plus qu’un simple cryptojacker basé sur Monero. Depuis lors, le malware a évolué, se mettant à jour pour intégrer les fonctionnalités susmentionnées ainsi qu’un crypto mineur basé sur Ethereum et la possibilité de se mettre à jour automatiquement via BitTorrent.

Selon ESET, KryptoCibule se propage généralement via des fichiers torrent piratés. Pensant avoir obtenu une version gratuite d’un logiciel mal acquis, les victimes installent involontairement le logiciel malveillant, s’exposant ainsi à leur ordinateur et à toute crypto-monnaie potentielle.

La majorité des torrents infectés par des logiciels malveillants proviendraient apparemment de uloz.to, un site de torrents populaire en République tchèque et en Slovaquie. En tant que telle, la distribution semble être limitée aux deux pays, du moins pour le moment. Pourtant, ce n’est pas une garantie que cela restera ainsi.