L'Amérique du Sud ciblée par un cheval de Troie bancaire voleur de cryptos

Au milieu des récents piratages et escroqueries cryptographiques, les experts mettent en garde contre un autre danger, qui se présente sous la forme d'une famille entière de chevaux de Troie bancaires. D'après ce que l'on sait, ces chevaux de Troie visent les pays d'Amérique latine, et en particulier les utilisateurs de Windows qui y résident.

La famille de chevaux de Troie a été récemment signalée par une société de cybersécurité appelée ESET. Selon leur rapport, le malware s'appelle Mekotio, et il existe depuis plus de deux ans maintenant. Les chercheurs ont réussi à remonter son activité jusqu'en mars 2018.

Cependant, entre-temps, le logiciel malveillant a été mis à jour à maintes reprises. À chaque fois, il recevait de nouvelles fonctionnalités et capacités, tandis que sa portée d'attaque ne cessait de s'étendre. Au total, on pense qu'il a ciblé plus de 50 banques jusqu'à présent.

Ces jours-ci, cependant, le cheval de Troie est à la recherche de Bitcoins. Il vise des individus qui sont responsables de la sécurité de leurs propres pièces, ce qui en fait des cibles faciles.

Comment fonctionne l'attaque ?

D'après ce que l'on sait, les logiciels malveillants ont tendance à infecter leurs victimes par le biais de courriels de phishing envoyés par les pirates. La plupart des attaques semblent avoir été dirigées vers le Chili et les pays voisins. Cependant, l'Espagne a également subi un certain nombre d'attaques.

Les e-mails que les victimes reçoivent contiennent un fichier .zip, qui est téléchargé sur leur appareil après que la victime a cliqué dessus. Si l'utilisateur décompresse le fichier, il verra un installateur .msi. Une fois l'installation terminée, l'attaque est considérée comme réussie, et Mekotio remplace l'adresse de son portefeuille BTC par celle des pirates.

En outre, les pirates semblent posséder plusieurs adresses de BTC afin d'éviter d'être facilement retrouvés.

Pire encore, le cheval de Troie semble également être capable de voler des mots de passe que les utilisateurs ont pu stocker dans leur navigateur. Ce n'est que le dernier de ces piratages, car de nombreuses campagnes similaires ont été signalées au cours des derniers mois, comme une escroquerie où les pirates ont volé les clés secrètes des utilisateurs de XRP, ou celle où ils utilisent le logiciel de rançon ProLock pour exiger des rançons à six chiffres en dollars américains payées en BTC.