CryptoShuffler vole des bitcoins via copier-coller

Le par  |  4 commentaire(s)
Bitcoin

Un détournement du presse-papiers sert à voler de la cryptomonnaie. CryptoShuffler fait dans la simplicité pour rationaliser les gains d'attaquants.

Qualifié de cheval de Troie par Kaspersky Lab, CryptoShuffler est spécialisé dans le vol de cryptomonnaies parmi lesquelles le Bitcoin, Dash, Dogecoin, Ethereum, Litecoin, Monero et Zcash. Par son entremise, le portefeuille Bitcoin d'attaquants affiche actuellement 23,24 bitcoins, soit l'équivalent d'un peu moins de 150 000 €.

cryptoshuffler-bitcoin

L'originalité du nuisible pour Windows est qu'il ne s'accapare pas les ressources de l'ordinateur pour miner de la cryptomonnaie à l'insu de l'utilisateur. Il fait plus simple avec du copier-coller.

Une fois installé, CryptoShuffler surveille le presse-papiers où l'utilisateur légitime est susceptible de copier l'identifiant d'un portefeuille pour cryptomonnaie dans le but d'opérer une transaction. Le cas échéant, l'adresse correcte de destination est remplacée par une autre afin de détourner des fonds.

Les attaques impliquant le détournement du presse-papiers ne sont pas nouvelles. C'est plus rare lorsque cela concerne aussi le détournement de cryptomonnaie. Il fallait y penser…

Identifié, CryptoShuffler circule depuis 2016. La dernière campagne d'attaque remonte à juin 2017.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1987006
Copier-coller par CryptoShuffler, toucher-couler le Bitcoin
Le #1987011
Très malin, j’avoue !!!!
Le #1987015
On y trouve plein de bonnes choses à exploiter, dans le presse papier !
Le #1987224
On va demander à MS de chiffrer le copier/coller maintenant
Suivre les commentaires
Poster un commentaire
Anonyme