Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Trickbot : le cheval de Troie cible désormais les portefeuilles de devises cryptographiques
Après avoir sévi dans les banques

Le , par Patrick Ruiz

21PARTAGES

9  0 
Des chercheurs de la firme de sécurité Forcepoint ont découvert une variante du cheval de Troie Trickbot. Cette dernière étend la liste des cibles (déjà bien fournie avec de nombreuses banques) de cette cybermenace avec des portefeuilles de devises cryptographiques.

Les chercheurs de Forcepoint font en effet état de ce que Coinbase, la célèbre plateforme d’échange et portefeuille de devises cryptographiques, a été ajoutée à la liste des sites Web ciblés par ce cheval de Troie dans le cadre de la mise en œuvre sa toute nouvelle variante.


Avec Coinbase dans le viseur de cette cybermenace, les possesseurs de bitcoins ou autres ethers dans ce célèbre portefeuille devront être aussi attentifs que les possesseurs de comptes dans les banques traditionnelles. Beaucoup d’attention devra, cette fois aussi, être portée aux courriels contenant des pièces attachées.

Dans le cadre de cette campagne, les possesseurs de comptes dans ce portefeuille reçoivent des courriels qui semblent provenir de la Banque canadienne impériale du commerce (CIBC). Le texte du courriel est un incitatif à télécharger la pièce jointe qui contient la macro permettant de télécharger la variante de Trickbot sur le système cible.


Trickbot fait partie d’une armada de chevaux de Troie au rang desquels on compte Dridex, un malware utilisé par des cybercriminels pour dérober des informations bancaires via des injections HTML. Avec la montée en puissance des cryptomonnaies utilisées dans des pays comme le Japon pour payer des factures d’électricité ou de plus en plus dans le cadre de levées de fonds (ICO), on voit naître de nouvelles variantes de ces chevaux de Troie spécialisées dans les attaques contre les portefeuilles de devises cryptographiques.

D’un point de vue chronologique, on notera que la firme Forcepoint a fait état de l’existence d’une variante de Dridex dédiée aux portefeuilles de devises cryptographiques il y a un an. La naissance d’une variante de Trickbot conçue spécialement pour les portefeuilles de devises cryptographiques y fait suite.

Source : Forcepoint

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Zeus : le cheval de Troie bancaire signe son retour avec une nouvelle variante, ZeusVM injecte du code malveillant dans des images
Le nouveau malware bancaire ultra-sophistiqué « Carberp » défie Zeus, de plus en plus de malwares ciblent Mozilla Firefox

Une erreur dans cette actualité ? Signalez-le nous !