Qualifié de cheval de Troie par Kaspersky Lab, CryptoShuffler est spécialisé dans le vol de cryptomonnaies parmi lesquelles le Bitcoin, Dash, Dogecoin, Ethereum, Litecoin, Monero et Zcash. Par son entremise, le portefeuille Bitcoin d'attaquants affiche actuellement 23,24 bitcoins, soit l'équivalent d'un peu moins de 150 000 €.
L'originalité du nuisible pour Windows est qu'il ne s'accapare pas les ressources de l'ordinateur pour miner de la cryptomonnaie à l'insu de l'utilisateur. Il fait plus simple avec du copier-coller.
Une fois installé, CryptoShuffler surveille le presse-papiers où l'utilisateur légitime est susceptible de copier l'identifiant d'un portefeuille pour cryptomonnaie dans le but d'opérer une transaction. Le cas échéant, l'adresse correcte de destination est remplacée par une autre afin de détourner des fonds.
Les attaques impliquant le détournement du presse-papiers ne sont pas nouvelles. C'est plus rare lorsque cela concerne aussi le détournement de cryptomonnaie. Il fallait y penser…
Identifié, CryptoShuffler circule depuis 2016. La dernière campagne d'attaque remonte à juin 2017.
