Microsoft Traque un Virus Crypto Autonome via Clé USB
Microsoft a récemment identifié un nouveau malware, baptisé CryptoBandits, qui se propage de manière autonome via des clés USB. Ce virus utilise des techniques de propagation anciennes, combinées à des méthodes de dissimulation modernes, rendant sa détection plus complexe.
Les clippers, logiciels spécialisés dans le détournement de presse-papiers, existent depuis plusieurs années. Les premiers cas ciblant le Bitcoin datent de 2016-2017, et un exemplaire a été détecté sur Google Play en 2019, se faisant passer pour une application MetaMask. Une technique connue, celle de l’adresse sosie, a également causé des pertes significatives, avec un utilisateur ayant transféré par erreur 68 millions de dollars vers le portefeuille d’un hacker dont l’adresse semblait identique à la sienne.
Ce qui distingue CryptoBandits est la combinaison de plusieurs techniques : la propagation via USB, un serveur de commande et de contrôle (C2) dissimulé sur le réseau Tor, et la capacité d’exécution de code à distance. Ces éléments assemblés rendent le malware plus difficile à repérer qu’un infostealer classique.
Pour se protéger, il est recommandé de vérifier les adresses crypto caractère par caractère avant de valider un envoi. Désactiver l’exécution automatique des clés USB reste une précaution essentielle, tout comme l’utilisation de portefeuilles matériels qui affichent l’adresse finale sur leur écran de confiance, indépendamment du contenu du presse-papiers. En cas de suspicion d’une clé USB compromettante, il est conseillé de transférer les fonds depuis un appareil sécurisé.
Source : Clubic
