Domicile > La technologie > BitTorrent >
Les chercheurs de la société de cybersécurité Bitdefender avertissent que les pirates utilisent des logiciels malveillants pour voler des données précieuses, y compris des portefeuilles de crypto-monnaie. Bien que les fissures compromises ne soient pas nouvelles, ce malware utilise des clients BitTorrent pour transférer des données et implique des opérateurs humains.
Ce n’est un secret pour personne que les escrocs essaient constamment de tromper les gens pour qu’ils téléchargent du contenu malveillant à partir de sites pirates.
Ces fichiers sont généralement faciles à repérer pour les pirates chevronnés et ils sont souvent rapidement supprimés des sites bien modérés. Cependant, pour les téléchargeurs occasionnels, les logiciels malveillants peuvent être un problème sérieux.
Les novices sont souvent dirigés vers des portails douteux où ces menaces sont plus difficiles à éviter. Cela peut avoir des conséquences désastreuses. Cela ne se limite pas non plus aux popups ennuyeux, cela peut également entraîner des problèmes financiers.
Bitdefender met en garde contre les fissures malveillantes
Cette semaine, une entreprise de cybersécurité Bitdefender rapporte que les pirates utilisent activement des fissures logicielles pour vider les portefeuilles de crypto-monnaie des gens. La société a découvert une série d’activateurs KMS malveillants pour Office et Windows, ainsi que des fissures Adobe Photoshop. Ceux-ci peuvent compromettre complètement l’ordinateur de la victime.
Si ces fissures malveillantes sont exécutées, elles déposent une copie du logiciel de transfert de données légitime «ncat.exe» qui peut être contrôlé par les pirates. Cet outil est utilisé pour transférer des données précieuses depuis l’ordinateur de la victime via un proxy TOR.
Les clients torrent exfiltrent les portefeuilles cryptographiques
Fait intéressant, Bitdefender rapporte que les attaquants utilisent également des clients BitTorrent pour exfiltrer les données. Le directeur de la recherche sur les menaces de Bitdefender, Bogdan Botezatu, nous informe qu’ils ont découvert des instances du client Transmission qui ont partagé des données volées via des torrents.
«Notre surveillance montre qu’ils utilisent le client Transmission pour semer les informations qu’ils souhaitent exfiltrer. Ils créent des torrents avec les données à voler, puis utilisent le client pour semer ces informations via le réseau », informe Botezatu à TechTribune France.
Les clients torrent ne sont pas essentiels mais Bitdefender pense qu’ils peuvent être utilisés pour masquer le trafic malveillant.
«Alors que les attaquants peuvent directement exfiltrer les données en compressant simplement les fichiers et en les envoyant sur le réseau, l’avenue BitTorrent pourrait les aider à contourner les pare-feu potentiels et à mélanger le trafic dans le bruit peer-to-peer», ajoute Botezatu.
Les pirates installent la transmission
Il convient de noter que cela ne signifie pas que les utilisateurs de Transmission sont en quelque sorte plus vulnérables. La recherche a révélé que les pirates installent activement le client, de sorte que cela peut se produire sur n’importe quel système.
Avec la porte dérobée, les pirates ont un accès complet aux ordinateurs des victimes. Ils l’utilisent pour voler toutes sortes de données précieuses, y compris les portefeuilles de crypto-monnaie Monero, si ceux-ci sont disponibles.
La société de cybersécurité estime que le malware ne repose pas entièrement sur des requêtes automatisées. Au lieu de cela, il est probablement contrôlé par un opérateur humain qui peut changer de stratégie en fonction de situations individuelles.
Identifiants Firefox et plus
En plus de voler des portefeuilles de crypto-monnaie, les chercheurs en sécurité ont également constaté que les pirates informatiques recherchaient les données de profil du navigateur Firefox, qui comprennent l’historique de navigation, les informations d’identification et les cookies de session. Cela peut alors être exploité pour faire plus de dégâts.
Ce ne sont là que quelques exemples de ce qui peut être fait. Étant donné que les attaquants ont un accès à peu près complet, les victimes sont vulnérables à toutes sortes de menaces. Cela peut varier en fonction des opportunités que voient les pirates.
«Cette liste d’actions n’est pas exhaustive, car les attaquants ont le contrôle total du système et peuvent adapter les campagnes en fonction de leurs intérêts actuels», prévient Bitdefender.
Qui est à risque?
Comme nous l’avons mentionné précédemment, ces types de fissures contenant des logiciels malveillants affectent principalement les personnes qui téléchargent des fichiers à partir de sites peu ou pas modérés. Ceci est également confirmé par Bitdefender.
«Ces fissures sont généralement hébergées sur des sites Web de téléchargement direct plutôt que sur des portails torrent, car ces derniers ont une communauté qui évite et signale les téléchargements malveillants», explique Botezatu.
Pour le moment, les fissures chargées de logiciels malveillants sont les plus populaires en Amérique du Nord et en Inde. Vous trouverez plus de détails techniques sur les fichiers et les processus impliqués dans Bitdefender écriture complète.