Les malwares CheeryBlos et FakeTrade utilisés pour vider les portefeuilles de cryptomonnaies

le:

La Revue TechCybersécuritéLes malwares CheeryBlos et FakeTrade utilisés pour vider les portefeuilles de cryptomonnaies
4.4/5 - (11 votes)

Découverte de deux variantes d’un malware sur Android par Trend Micro

malwares FakeTrade
malwares FakeTrade

Les analystes de l’entreprise de cybersécurité Trend Micro ont récemment découvert deux variantes d’un malware sur Android, l’une d’entre elles étant particulièrement puissante.

Ce malware est capable de voler les mots de passe et identifiants stockés en photo sur les smartphones de ses victimes.

Les deux variantes, appelées CheeryBlos et FakeTrade, sont utilisées pour vider les portefeuilles de cryptomonnaies de leurs victimes.

Diffusion des malwares à travers Google Play et les réseaux sociaux

Les cybercriminels responsables de ces malwares ont trouvé un moyen de les diffuser à travers la plateforme Google Play et via les réseaux sociaux. Le premier malware, CherryBlos, a été déployé lors d’une première campagne qui s’est appuyée sur des plateformes de réseaux sociaux populaires pour promouvoir son installation.

Méthodes d’infection et conséquences pour les utilisateurs

Une fois installé sur le smartphone de la victime, le malware CheeryBlos se connecte à un serveur distant pour recevoir des instructions. Il peut alors réaliser différentes actions malveillantes telles que :

  • Collecter les informations personnelles et bancaires de la victime
  • Accéder aux photos et vidéos stockées sur le smartphone
  • Prendre des captures d’écran à distance
  • Envoyer des SMS vers des numéros surtaxés
Lire aussi :  Le rôle du SD-WAN dans l'amélioration de la posture de cybersécurité

La variante FakeTrade, quant à elle, est principalement utilisée pour voler les identifiants et mots de passe des portefeuilles de cryptomonnaies. Elle se propage en se faisant passer pour une application légitime d’échange de devises numériques.

Autres articles : 

Recommandations pour éviter l’infection par ces malwares

Afin de se protéger contre ces menaces, il est recommandé aux utilisateurs d’adopter plusieurs bonnes pratiques, telles que :

  • Vérifier la réputation des applications avant de les installer
  • Lire attentivement les permissions demandées par les applications
  • Tenir à jour son système d’exploitation et ses applications pour bénéficier des dernières mises à jour de sécurité
  • Utiliser un logiciel antivirus reconnu

Prolifération des malwares visant les cryptomonnaies : un phénomène préoccupant

Cette découverte met en lumière l’importance croissante des malwares ciblant les détenteurs de cryptomonnaies. Le marché des devises numériques étant en plein essor, les cybercriminels cherchent de plus en plus à exploiter cette manne financière en développant des programmes malveillants spécifiquement conçus pour dérober les fonds des utilisateurs.

Des attaques de plus en plus sophistiquées

Les techniques employées par ces malwares deviennent également de plus en plus sophistiquées. Plusieurs cas ont été répertoriés où les cybercriminels sont parvenus à contourner les dispositifs de sécurité mis en place par les plateformes d’échange de cryptomonnaies, provoquant la perte de millions de dollars pour les utilisateurs impactés.

Une prise de conscience nécessaire pour sécuriser les transactions en devises numériques

Face à cette menace grandissante, il est essentiel que les acteurs du marché des cryptomonnaies prennent conscience de l’importance de renforcer leurs mesures de sécurité. Les entreprises et institutions financières doivent ainsi investir dans des solutions de protection efficaces et adaptées aux spécificités des transactions en devises numériques.

Lire aussi :  Avis PureVPN 2023 : Avantages et inconvénients d’un VPN

Un rôle clé pour les prestataires de services en cybersécurité

Les entreprises spécialisées en cybersécurité ont un rôle primordial à jouer dans la lutte contre ce type de menaces. Leur expertise permettra d’aider les détenteurs de cryptomonnaies à se protéger efficacement contre les malwares et autres programmes malveillants visant spécifiquement ce secteur en plein expansion.

Autres articles : 

Entreprises technologies
Entreprises technologies
Je suis rédacteur web. J'ai 44 ans et j'ai une passion pour l'écriture et la création de contenus. Sur mon site La Revue Tech , vous trouverez des articles, des guides et des conseils sur les nouvelles technologies pour améliorer votre présence en ligne grâce à une communication efficace et percutante. Bienvenue dans mon le monde des innovations et découvertes technologiques.
SEO 2023

Tendances

indicateur E reputation
Plus d'informations sur ce sujet
Autres sujet

Les failles LFI (Local File Inclusion) : inclusions de fichiers “malveillants”, de quoi parlons-nous ?

Les failles LFI ou local File Inclusion sont des vulnérabilités informatiques qui permettent aux pirates d’accéder aux fichiers système...

Faille de l’API REST de WordPress 2023 : les pirates exploitent cette porte d’entrée

Vulnérabilité API REST de Wordpress La plateforme WordPress connaît depuis peu une nouvelle défaillance de sécurité : la faille...

Piratage par cloaking (contenu dissimulé) : comment le détecter ?

Votre site web s’affiche en japonais dans les résultats de recherche Google ? Vous avez été victime d'un...

IDS, qu’est ce qu’un système de détection d’intrusions

La strategie de de cybersecurité a une place bien à elle, dans le monde de la sécurité informatique,...