Logo Zéphyrnet

Hacks de crypto individuels effectués à l'aide de logiciels malveillants de Darknet : Analyse de la chaîne

Date :

Au cours des dernières années, les pirates ont été activement voler de petites quantités de crypto-monnaie à des utilisateurs individuels en utilisant des logiciels malveillants disponibles sur Internet ou sur le darknet, a rapporté Chainalysis.

Webp.net-resizeimage - 2022-01-20T164559.574.jpg

Pour les utilisateurs de piratage individuels, les pirates utilisent des souches de logiciels malveillants disponibles sur le darknet principalement pour adopter une approche « pulvériser et prier » qui leur permet de spammer des millions de victimes potentielles et de voler de plus petites quantités. Pour ce faire, ils incitent les individus à télécharger le logiciel malveillant.

"Beaucoup de ces souches de logiciels malveillants sont disponibles à l'achat sur le darknet, ce qui permet aux pirates moins sophistiqués de les déployer encore plus facilement contre les victimes", a déclaré la plate-forme de données blockchain dans son rapport.

En termes de vol de crypto-monnaie, le rapport ajoute que les attaques de pirates sont principalement dirigées contre des organisations, à savoir des hacks de échanges de cryptomonnaie ou des attaques de rançongiciels contre des infrastructures critiques. Cependant, les piratages effectués en utilisant des logiciels malveillants pour voler ou extorquer de la crypto-monnaie sont répandus depuis de nombreuses années. 

Un logiciel malveillant est un logiciel malveillant qui peut détourner le téléphone d'une victime, généralement à son insu, et un crime connexe peut aller du vol d'informations à de l'argent ou à des données confidentielles.

Les voleurs d'informations, les clippers, les cryptojackers et les chevaux de Troie font partie des familles de logiciels malveillants les plus populaires utilisées pour voler la crypto-monnaie des victimes individuelles et sont facilement disponibles à l'achat sur les forums cybercriminels, selon Chainalysis.

Le large accès à des logiciels malveillants comme Redline - un voleur d'informations, permet même aux cybercriminels relativement peu qualifiés de les utiliser pour voler de la crypto-monnaie.

L'accès aux logiciels malveillants est également disponible sur une base mensuelle et à vie. Selon le rapport, Chainalysis a dit :

"Les équipes chargées de l'application de la loi et de la conformité doivent comprendre que les attaques de logiciels malveillants sur lesquelles elles enquêtent ne sont pas nécessairement menées par les administrateurs de la famille de logiciels malveillants elle-même, mais sont souvent menées par de plus petits groupes louant l'accès à la famille de logiciels malveillants, comme les affiliés de ransomwares, ” 

Après quoi, il s'avère que les opérateurs de logiciels malveillants ont envoyé la majorité des fonds à des adresses d'échanges centralisés.

Dans une enquête menée par Chainalysis, Cryptbot - un voleur d'informations qui prend le portefeuille de crypto-monnaie et les identifiants de compte des victimes - était une famille de logiciels malveillants prolifique au sein d'un échantillon de familles de logiciels malveillants dans les catégories des voleurs d'informations et des clippers. Cryptbot a récolté près d'un demi-million de dollars en Bitcoin volé, selon l'enquête.

Alors que QuilClipper, un voleur de presse-papiers ou "clipper", était un autre malware notable. 

Les pirates utilisent des clippers pour insérer un nouveau texte dans le "presse-papiers" qui contient le texte qu'un utilisateur a copié, généralement avec l'intention de le coller ailleurs. 

Selon Chainalysis, Clippers utilise généralement cette fonctionnalité pour détecter lorsqu'un utilisateur a copié une adresse de crypto-monnaie à laquelle il a l'intention d'envoyer des fonds - le malware clipper détourne efficacement la transaction en substituant ensuite une adresse contrôlée par le pirate à celle copiée par l'utilisateur , incitant ainsi l'utilisateur à envoyer de la crypto-monnaie au pirate.

Alors que la tondeuse HackBoss a volé plus de 80,000 2021 $ de crypto-monnaie tout au long de XNUMX, les données de Chainalysis l'ont montré.

Depuis 2012, HackBoss a pris plus de 560,000 XNUMX $ aux victimes dans des actifs comme Bitcoin, Ethereum, Ripple, etc.

Cryptojackers est un autre malware notoire qui obtient des fonds pour les pirates en utilisant la puissance de calcul de la victime pour exploiter la crypto-monnaie. Monero, Zcash et Ethereum figuraient parmi les principales crypto-monnaies extraites par des pirates, a rapporté Chainalysis.

Les activités de cryptojacking sont considérablement difficiles à retracer car les pirates transfèrent des fonds directement du mempool vers le minage vers des adresses inconnues, plutôt que du portefeuille de la victime vers un nouveau portefeuille.

Selon Chainalysis, la division de sécurité cloud de Cisco a signalé que les logiciels malveillants de cryptojacking affectaient 69 % de ses clients en 2020, ce qui se traduirait par une quantité incroyable de puissance informatique volée et, par conséquent, une quantité importante de crypto-monnaie extraite illégalement.

Alors que dans un rapport de 2018 de Palo Alto Networks, une estimation de 5% de tout le Monero en circulation a été minée par des cryptojackers, ce qui équivaudrait à plus de 100 millions de dollars de revenus.

Chainalysis a déclaré qu'une grande majorité des opérateurs de logiciels malveillants ou des pirates reçoivent des paiements initiaux aux victimes à des adresses de portefeuille privées, bien que quelques-uns utilisent des adresses hébergées par des services plus importants. Parmi ce petit groupe, la plupart utilisent des adresses hébergées par des échanges, mais principalement des échanges à haut risque avec peu ou pas d'exigences KYC (Know Your Customer).

Bien que des données relatives aux piratages aient été trouvées, il est toujours difficile d'enquêter sur le vol de crypto-monnaie basé sur des logiciels malveillants, en partie parce qu'un grand nombre de cybercriminels moins sophistiqués louent l'accès à ces familles de logiciels malveillants.

« Étudier comment les cybercriminels blanchissent la crypto-monnaie volée peut être le meilleur pari des enquêteurs pour trouver les personnes impliquées », a rapporté Chinalysis.

Source de l'image: Shutterstock Source : https://Blockchain.News/news/individual-crypto-hacks-done-using-malware-from-darknet-chainalysis

spot_img

Dernières informations

spot_img