Les chevaux de Troie bancaires peuvent être utilisés pour pointer vers votre portefeuille et votre crypto …

Source: iStock / da-kuk

Les commerçants de crypto-monnaie, de blockchain et de crypto-monnaie ont été avertis de se préparer à une série intensifiée d'incursions liées à la cybercriminalité, avec de nouvelles et méchantes souches de logiciels malveillants circulant déjà.

Selon un rapport compilé par ThreatFabric, les criminels ont mis en œuvre de nouveaux programmes sophistiqués dans le but d'attraper des entreprises et des individus sans méfiance. Et bien que la plupart d'entre eux aient été développés pour cibler les plateformes bancaires en ligne, ils sont souvent aussi efficaces lorsqu'il s'agit de compromettre les échanges cryptographiques et les portefeuilles.

La société a compilé une liste de chevaux de Troie d'accès à distance (RAT) qui pourraient constituer une menace majeure pour les paiements mobiles et à distance au cours de la prochaine année: l'année du rat selon de nombreux horoscopes asiatiques.

Les RAT permettent aux criminels d'effectuer des transactions frauduleuses directement à partir des appareils infectés des victimes et au cours des dernières années, le nombre de cas signalés liés à des logiciels malveillants mobiles a augmenté.

ThreatFabric dit que certains des chevaux de Troie bancaires les plus populaires qui pourraient constituer une menace pour contester les cryptobags et les portefeuilles cette année sont les suivants:

Cerberus

Ce malware a fait son apparition en juin dernier, remplaçant le cheval de Troie bancaire loué Anubis. À ses débuts, Cerberus manquait de capacités suffisantes pour réduire la barrière de détection des solutions anti-fraude, mais en janvier dernier, il a fait ses débuts une version améliorée de la RAT. Certains de ses objectifs: ING Direct France, Google Play Store, Gmail, Lloyds Bank Mobile Banking, Microsoft Outlook, Wells Fargo Mobile, Yahoo Mail, Facebook, Instagram, PayPal, Snapchat, Twitter, Viber, Whatsapp, Telegram.

Rafale

Peut-être le premier cheval de Troie bancaire Android qui repose sur le service d'accessibilité des systèmes d'exploitation, Gutstuff a été détecté pour la première fois en 2016. Mais ses dernières versions représentent un développement significatif par rapport aux programmes précédents. Sa récente incarnation est équipée de fonctionnalités supplémentaires telles que l'enregistrement des clés, les superpositions de navigateur et le premier cheval de Troie bancaire Android, Automated Transaction Systems (ATS). Les logiciels malveillants ont été principalement utilisés pour attaquer des banques basées en Australie et au Canada, mais les objectifs de ses utilisateurs s'étendent également aux portefeuilles cryptographiques. Certains de ses objectifs: Google Play, RBC Mobile, Coinbase, Skrill, Blockchain Wallet, BitPay, Electrum, Xapo, Abra, Freewalet.

Ginp

Développé en tant qu'outil de piratage SMS en 2019, Ginp a subi une évolution dynamique, incorporant le code malveillant existant et se transformant en un cheval de Troie bancaire complet. Pour voler des données de cartes de crédit et d'autres informations d'identification, ce cheval de Troie utilise des attaques par superposition via des notifications push, et est désormais équipé d'une fonction d'enregistrement de clé qui lui permet d'assumer la plupart des fonctions principales des appareils piratés. Ce qui manque encore, c'est la possibilité de ne pas être détecté, mais les versions améliorées continuent d'apparaître. Certains de ses objectifs: CaixaBank, Santander, eBay, Play Store, Youtube, Skype, Instagram, Facebook.

Hydra

Ce programme a commencé sa vie en tant que service de pipette, mais propose également des capacités de capture d'écran. Depuis février 2019, bien qu'il soit utilisé comme un cheval de Troie bancaire à part entière. Bien qu'il ne dispose pas encore de la fonctionnalité RAT complète, l'architecture modulaire bien conçue des logiciels malveillants signifie qu'il n'est qu'à un cheveu d'être aussi efficace que de nombreux autres chevaux de Troie bancaires. Jusqu'à récemment, les principaux objectifs des utilisateurs d'Hydra étaient les banques turques et certaines applications de portefeuille crypto, sa portée commence à s'élargir. Certains de ses objectifs: Binance, BtcTurk, Bitfinex, Coinbase, Netflix, Poloniex, Blockchain Wallet, Yahoo mail.

Anubis

Ce cheval de Troie bancaire précité n'est pas encore mort, malgré l'émergence de Cerberus et la condamnation réussie de son créateur. Il reste une option populaire pour les criminels impliqués dans le développement de leur propre malware bancaire Android. En fait, de nouvelles versions apparaissent toujours. Et en janvier de l'année dernière, un utilisateur d'un forum souterrain sur les logiciels malveillants de langue russe a déclaré qu'il proposait une version 2.5 dotée de toutes les fonctionnalités RAT.

Comparatif des taux pour le rachat de crédit pour les années 2019-2020

 Simulation de regroupement de crédits
Durée du remboursementTaux fixesRemboursement mensuel en euros
7 ans / 84 mois0,16%119 €
10 ans / 120 mois0,51%85 €
12 ans / 144 mois0,61%72 €
15 ans / 180 mois0,77%58 €
20 ans / 240 mois0,96%46€
25 ans / 300 mois1,3%39 €
Tableau de comparaison pour le regroupement de crédits consommation et immobilier.