Une nouvelle campagne de malware cible les utilisateurs de crypto-monnaie à l'aide d'un faux package npm appelé pdf-to-office. Le logiciel malveillant modifie silencieusement les transactions, redirigeant les fonds vers des adresses contrôlées par les attaquants.
Le paysage des menaces dans le monde des crypto-monnaies est devenu plus complexe avec la récente découverte d'une campagne de logiciels malveillants qui cible directement les utilisateurs de portefeuilles de crypto-monnaies.
Cette campagne, identifiée par ReversingLabs, utilise un package npm frauduleux appelé « pdf-to-office » pour infiltrer les systèmes et manipuler les transactions de crypto-monnaie. Ce type d'attaque, où Les logiciels malveillants modifient silencieusement les données de transaction, représente un risque important pour les investisseurs et les utilisateurs de crypto-monnaie, car cela peut entraîner la perte totale des fonds sans que la victime ne se rende compte de la manipulation avant qu'il ne soit trop tard.
La sophistication de ces tactiques souligne la nécessité d’une vigilance accrue et de mesures de sécurité plus robustes lors de la manipulation d’actifs numériques.
COMMERCIALISEZ EN TOUTE SÉCURITÉ – ALLEZ SUR BIT2ME LIFEAlors que les cybercriminels affinent leurs méthodes, il est essentiel que la communauté des cryptomonnaies reste informée et proactive pour se protéger contre ces menaces émergentes. La sécurité dans l’espace crypto n’est pas seulement une question de technologie, mais aussi d’éducation et de sensibilisation.
Comment fonctionne le malware « pdf-to-office » ?
Selon le signaler Présentée par ReversingLabs, l'attaque commence lorsque les utilisateurs téléchargent le package npm « pdf-to-office », qui se présente comme un outil de conversion de fichiers PDF aux formats Office.
Cependant, au lieu d’exécuter la fonction promise, Le package contient un code malveillant qui recherche les installations locales de portefeuilles de crypto-monnaie spécifiques, y compris Atomic Wallet et Exodus. Une fois détecté, le logiciel malveillant procède à la modification des fichiers clés au sein de ces applications.
La modification consiste en remplacer les fichiers JavaScript légitimes à l'intérieur du fichier « resources/app.asar » avec des versions trojanisées presque identiques. La différence essentielle est que ces versions modifiées Ils remplacent l'adresse du destinataire prévu par l'utilisateur par une adresse de portefeuille contrôlée par les attaquants.. De cette façon, lorsque l'utilisateur effectue une transaction, les fonds sont envoyés par inadvertance vers le portefeuille de l'attaquant au lieu d'être envoyés vers le destinataire légitime. Ce processus est exécuté silencieusement et sans alerter l’utilisateur, ce qui rend difficile la détection de l’attaque.
ReversingLabs note que cette campagne est un exemple d'une tendance croissante dans laquelle les attaquants distribuent des packages conçus pour corriger les installations locales de logiciels de confiance avec des logiciels malveillants. Ainsi, plutôt que de compromettre directement les bibliothèques open source, qui sont souvent examinées par la communauté, les attaquants se concentrent sur la modification des installations individuelles, leur permettant de contourner les défenses traditionnelles de la chaîne d'approvisionnement logicielle.
Les tactiques des attaquants : furtivité et persistance
L’une des caractéristiques les plus inquiétantes de cette attaque est la furtivité avec laquelle elle opère. Les logiciels malveillants installent et modifient les portefeuilles de cryptomonnaies sans montrer de signes évidents d'activité malveillante. Les fichiers trojanisés sont presque identiques aux originaux, ce qui les rend difficiles à détecter à l'aide d'une inspection visuelle ou d'outils de sécurité conventionnels.
ACHETER DU BITCOIN SUR BIT2MEDe plus, les attaquants ont fait preuve de persévérance dans leurs efforts. Selon la société de cybersécurité, après la suppression du package original « pdf-to-office » de npm, une version republiée portant le même nom et la même version est brièvement réapparue, indiquant que les attaquants sont déterminés à poursuivre leur campagne malveillante. Cette persistance souligne la nécessité d’une vigilance continue et de mesures de sécurité proactives.
Une autre tactique utilisée par les attaquants est obscurcissement du code malveillant. Le rapport note que le code du package PDF-to-Office est obscurci pour le rendre difficile à analyser et à comprendre. Cela permet aux attaquants de masquer la véritable fonctionnalité du malware et d’éviter d’être détectés par les analystes de sécurité.
Certificat
Cours Bitcoin 101
MoyenneDans le cours Bitcoin 101 de Bit2Me Academy, vous pouvez poursuivre votre formation en crypto et apprendre ce qu'est le Bitcoin, d'où il vient et comment l'obtenir.
Comment protéger vos actifs numériques ?
Pour se protéger contre ces types d’attaques, les utilisateurs de cryptomonnaies doivent prendre plusieurs mesures préventives. Tout d’abord, il est essentiel d’être Soyez prudent lorsque vous téléchargez des packages à partir de npm et d'autres sources de logiciels. Les experts recommandent de vérifier l’authenticité et la réputation du package avant de l’installer et d’éviter les packages provenant de sources inconnues ou non fiables.
Deuxièmement, ils ont souligné l’importance de Maintenez votre logiciel de portefeuille de crypto-monnaie à jour avec la dernière version, car les mises à jour logicielles incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités connues et protègent contre les nouvelles menaces.
Troisièmement, il est recommandé utiliser l'authentification à deux facteurs (2FA) dans la mesure du possible, car cela ajoute une couche de sécurité supplémentaire qui rend difficile l'accès non autorisé au portefeuille, même si le mot de passe a été compromis.
Enfin, il est crucial vérifiez toujours l'adresse du destinataire avant d'envoyer une transaction. Il est conseillé de comparer l'adresse affichée dans l'interface utilisateur du portefeuille avec l'adresse fournie par le destinataire via un canal sécurisé. En cas de doute, il est préférable d'envoyer un petit montant test avant d'envoyer le montant total.
ALLER À LA CARTE BIT2MELa sécurité dans le monde des cryptomonnaies nécessite une combinaison de bonnes pratiques, d’outils de sécurité et d’une vigilance constante. En prenant ces mesures préventives et d’autres, les utilisateurs peuvent réduire considérablement leur risque d’être victimes d’attaques de logiciels malveillants et protéger leurs actifs numériques.
L'investissement en cryptoactifs n'est pas entièrement réglementé, peut ne pas convenir aux investisseurs particuliers en raison de la forte volatilité et il existe un risque de perdre tous les montants investis.
