Les pirates ne font jamais de pause, et encore moins si le marché de la crypto-monnaie est haussier. Vos crypto-monnaies peuvent être en sécurité dans votre appareil ou votre échange préféré, mais elles ont toujours leurs moyens de voler les pièces. Un malware voleur de crypto déguisé en fonctionnalité de Windows 10 est le dernier de ces moyens.

Pour être plus précis, les hackers ont conçu un faux site Web pour télécharger DirectX 12 sous Windows 10. Ce pack de fonctionnalités permet de développer et d'exécuter du contenu multimédia, en particulier les jeux vidéo. Ainsi, de nombreux joueurs, par exemple, voudront peut-être mettre à jour DirectX et trouver la terrible surprise à la place.

La page de phishing a été conçue pour détailler. Il comprend une politique de confidentialité, une clause de non-responsabilité, un formulaire de contact et, à première vue, tout ce qu'un site Web légitime devrait avoir. Si l'utilisateur clique sur les boutons Télécharger, il sera redirigé vers une page externe pour récupérer les fichiers. Une fois installé, le malware récoltera silencieusement les données de l'utilisateur, y compris les cookies, les fichiers et les informations sur le système et les programmes. Il peut même prendre des captures d'écran.

exploiter-bug-crypto-defi

Mais le pire est probablement que le logiciel malveillant recherche des portefeuilles de crypto-monnaie à l'intérieur du système pour voler les informations d'identification, les mots de passe et, en fin de compte, les fonds qui y sont stockés. Ainsi, le logiciel malveillant peut identifier les portefeuilles comme Ledger en direct, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic et Monero.

Toutes les données volées sont compressées et envoyées automatiquement aux hackers impliqués. Alors, tout vos portefeuilles pourrait être vidé en un rien de temps si vous ne faites pas assez attention.

Évitez les logiciels malveillants voleurs de crypto-monnaies

Ce qui précède est un cas de phishing classique. Souvenons-nous que le phishing se produit lorsque certains pirates créent une fausse version de quelque chose (site Web, application, logiciel, message, appel…) pour tromper les gens et obtenir d'eux des informations précieuses, comme la banque ou crypto-monnaie informations d'identification et clés.

Ainsi, les pirates clonent des sites Web ou des logiciels, ou se font passer pour un service, une entreprise ou une personne par e-mail ou par appel pour atteindre leurs objectifs malveillants. Évitez ce type de malware voleur de crypto c'est assez facile, cependant.

Tout d'abord, téléchargez des fichiers et des logiciels uniquement à partir des sites Web officiels (Microsoft, dans ce cas). Vérifiez deux fois les URL pour être sûr. De même, il est important de garder à jour le système d'exploitation, l'antivirus et le micrologiciel de tous vos appareils intelligents, et de ne pas ouvrir de liens ou de fichiers joints à partir d'e-mails douteux.


Image présentée par Elchinator / Pixabay


Voulez-vous échanger Bitcoin et d'autres jetons? Tu peux le faire sans encombre sur Alfacash! Et n'oubliez pas que nous parlons de cela et de beaucoup d'autres choses sur nos médias sociaux.

Twitter * Télégramme * Facebook * Instagram * Vkontakte

0
Author

Professionnel de la littérature dans le monde de la cryptographie depuis 2016. Écrivain, chercheur et bitcoiner. Travailler pour un monde meilleur, avec plus de décentralisation et de café.

Write A Comment