Bitcoin (fond noir) © © Andreanicolini / Shutterstock
Les portefeuilles de cryptos attirent les convoitises © Andreanicolini / Shutterstock
Il est loin le temps où macOS était protégé des virus et autres vers informatiques. Un nouveau malware visant les propriétaires de machine Apple s’intéresse à leurs portefeuilles de cryptomonnaies.
Les Bitcoins, Ethereum et autres cryptomonnaies ont beau être des actifs très volatils, cela ne les empêche pas d’être des cibles privilégiées des hackers mal intentionnés. Un logiciel malveillant, identifié par l’entreprise Kaspersky, tente de dérober les cryptos de nombreux internautes, profitant de la confiance un peu trop aveugle que peuvent accorder certains internautes à macOS.
Un malware caché dans un logiciel de « crack »
Dans une pirouette non dénuée d’ironie, le code malveillant se déguise d’abord en « logiciel » d’activation pour des applications obtenues illégalement. Censée faire sauter les protections qui accompagnent certaines apps, cette catégorie de logiciel est très populaire sur les sites dédiés au piratage d’applications.
Une fois l’activateur lancé, ce dernier demande le mot de passe administrateur de la machine pour, supposément, pour « patcher » le logiciel fraîchement piraté. Une fois les droits accordés, le bout de code vérifie la présence de Python 3 sur la machine et l’installe si besoin. Cela permet ensuite de télécharger un script depuis une adresse bidon (à savoir apple-health.org) et de commencer à infecter la machine. Histoire de se montrer discret, le script apparaît comme un simple enregistrement TXT venant d’un serveur DNS.
Exodus et Bitcoin core visés
Une fois le malware bien en place, ce dernier commence à récolter des informations sur la machine de la victime (la version de l’OS, les applications installées, le matériel utilisé, l’adresse IP, etc.) et se permet aussi de modifier certains paramètres systèmes pour rester actif, même après un redémarrage. Mais le but du programme est, semblerait-il, d’abord, de voler les cryptomonnaies des victimes.
Le script vérifie effectivement la présence de portefeuilles Bitcoin Core ou Exodus, deux applications de gestion de cryptos très populaire. S’ils les trouvent, le malware les remplace par une version vérolée. Dès lors que les victimes entrent leur mot de passe, les informations sont envoyées sur un serveur tiers et le portefeuille est vidé dans le même temps.
Si ce genre de malware « crypto-stealer », comme on les qualifie dans le milieu, n’est pas neuf, la méthode d’infection « est très ingénieuse » selon Kaspersky. Pas sûr que cela console celles et ceux qui se sont fait voler leurs cryptomonnaies, mais au moins l’arnaque est désormais connue.
Source : Kaspersky via BleepingComputer
News Related
-
Alexis Saelemaekers est prêté cette saison par l’AC Milan au Bologna FC 1909. L’été prochain, l’ancien d’Anderlecht pourrait définitivement quitter San Siro. Alexis Saelemaekers impliqué dans un transfert important avec un ancien buteur d’Anderlecht Prêté à Bologne par l’AC Milan, Alexis Saelemaekers est parvenu à se relancer après sa fin ...
See Details:
Alexis Saelemaekers impliqué dans un transfert important avec un ancien buteur d'Anderlecht
-
TVA, congés, chèques-repas… tout ce qui change à partir de janvier 2024 La vente de vapes ou de cigarettes électroniques aux mineurs est interdite, mais de nombreux jeunes sont accros aux e-cigarettes. C’est donc une préoccupation majeure pour le ministre de la Santé publique, Frank Vandenbroucke (Vooruit), qui vise une ...
See Details:
TVA, congés, chèques-repas… tout ce qui change à partir de janvier 2024
-
Gémeaux Alors que vous pensiez avoir enfin tout mis sous votre contrôle, quelque chose s’échappe et vous revient en pleine face ! Les émotions frappent comme la foudre aujourd’hui, restez sur vos gardes, gare aux surprises ! Vous risquez de croiser le fer avec quelqu’un si vous ne veillez pas ...
See Details:
Gémeaux : Horoscope amour - 28 novembre
-
-
L’entraîneur de Manchester City, et donc de De Bruyne et Doku, aime aussi jouer avec la presse. La malicieux Guardiola révèle enfin son plus grand secret Lors de sa conférence de presse lundi, Pep Guardiola a donné une raison assez inhabituelle pour laquelle ses joueurs écoutent si bien ses consignes. ...
See Details:
La malicieux Guardiola révèle enfin son plus grand secret
-
-
Des otages enlevés par des hommes armés du Hamas lors de l’attaque du 7 octobre contre Israël sont remis par des militants du Hamas à la Croix-Rouge internationale, dans un lieu inconnu de la bande de Gaza, le 24 novembre 2023. La trêve entre Israël et le Hamas est prolongée ...
See Details:
La trêve Hamas-Israël prolongée, d’autres libérations attendues
-
«2030, vers la fin du CDI ?» (Tipik) : l’avenir de l’emploi en Belgique Laurent Mathieu Télépro mar, 28/11/2023 – 01:00 La Belgique bouge, change. Et pour prendre le pouls de cette mutation, Laurent Mathieu troque une nouvelle fois son siège de présentateur du JT pour partir sur le terrain, à ...
See Details:
«2030, vers la fin du CDI ?» (Tipik) : l'avenir de l'emploi en Belgique
-
«2030, vers la fin du CDI ?» (Tipik) : l’avenir de l’emploi en Belgique Laurent Mathieu Télépro mar, 28/11/2023 – 01:00 La Belgique bouge, change. Et pour prendre le pouls de cette mutation, Laurent Mathieu troque une nouvelle fois son siège de présentateur du JT pour partir sur le terrain, à ...
See Details:
Psoriasis Signaux D’alerte Éléments À Rechercher
-
-
«2030, vers la fin du CDI ?» (Tipik) : l’avenir de l’emploi en Belgique Laurent Mathieu Télépro mar, 28/11/2023 – 01:00 La Belgique bouge, change. Et pour prendre le pouls de cette mutation, Laurent Mathieu troque une nouvelle fois son siège de présentateur du JT pour partir sur le terrain, à ...
See Details:
Pédopornographie : 31 personnes interpellées en Europe dont 4 en Belgique
-
«2030, vers la fin du CDI ?» (Tipik) : l’avenir de l’emploi en Belgique Laurent Mathieu Télépro mar, 28/11/2023 – 01:00 La Belgique bouge, change. Et pour prendre le pouls de cette mutation, Laurent Mathieu troque une nouvelle fois son siège de présentateur du JT pour partir sur le terrain, à ...
See Details:
Anderlecht publie une surprenante vidéo après la victoire dans le derby
-
«2030, vers la fin du CDI ?» (Tipik) : l’avenir de l’emploi en Belgique Laurent Mathieu Télépro mar, 28/11/2023 – 01:00 La Belgique bouge, change. Et pour prendre le pouls de cette mutation, Laurent Mathieu troque une nouvelle fois son siège de présentateur du JT pour partir sur le terrain, à ...
See Details:
Excellente nouvelle pour le Cercle de Bruges !
-
«2030, vers la fin du CDI ?» (Tipik) : l’avenir de l’emploi en Belgique Laurent Mathieu Télépro mar, 28/11/2023 – 01:00 La Belgique bouge, change. Et pour prendre le pouls de cette mutation, Laurent Mathieu troque une nouvelle fois son siège de présentateur du JT pour partir sur le terrain, à ...
See Details:
En Chine, les restes de fondue font voler les avions
OTHER NEWS
Image d’illustration. Près de 300 passagers TUI étaient bloqués à Punta Cana, en République dominicaine, depuis jeudi. Une partie d’entre eux a pu rentrer sur Bruxelles lundi, mais d’autres sont ...
Read more »
Dries Mertens sort du silence sur sa situation avec les Diables rouges : « Tedesco m’a tout expliqué très clairement » Dries Mertens s’est encore montré décisif avec Galatasaray samedi dernier en plantant ...
Read more »
generic doctor image Résumé Une condition dans laquelle la rétine est éloignée de sa position normale. Symptômes Si vous présentez des symptômes nouveaux, graves ou persistants, communiquez avec un fournisseur ...
Read more »
Guerre Israël-Hamas : une motion appelant au cessez-le-feu immédiat divise le conseil communal de Liège Une proposition de motion visant à établir un cessez-le-feu immédiat dans le cadre de la guerre ...
Read more »
Handicap : accord des pays de l’Union sur l’instauration de la carte européenne Les ministres européens des Affaires sociales sont tombés d’accord, lundi, lors d’une réunion à Bruxelles, sur l’instauration d’une ...
Read more »
Pour Tim Pots, la VAR n’aurait pas dû intervenir lors de la rencontre entre le Sporting d’Anderlecht et le RWDM, et donc ne pas accorder un penalty. Un ancien arbitre ...
Read more »
Le département arbitrage revient sur le penalty accordé à Anderlecht face au RWDM : « Le contact est directement sur la cheville » (vidéo) Anderlecht s’est imposé 2-1 face au RWDM lors de ...
Read more »