{"id":104648,"date":"2023-02-20T06:00:00","date_gmt":"2023-02-20T06:00:00","guid":{"rendered":"https:\/\/fr.cryptonews.com\/?p=105356"},"modified":"2023-06-26T11:09:20","modified_gmt":"2023-06-26T11:09:20","slug":"attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/","title":{"rendered":"Attention, un nouveau logiciel malveillant ciblant les investisseurs crypto est en circulation"},"content":{"rendered":"<figure class=\"image\"><img decoding=\"async\" src=\"https:\/\/cimg.co\/news\/105350\/257814\/computer-g14cfb5a10-1920-media-library-original-1920-1256.jpg\" alt=\"\" srcset=\"https:\/\/cimg.co\/news\/105350\/257814\/responsive-images\/computer-g14cfb5a10-1920-media-library-original-1920-1256___media_library_original_1920_1256.jpg 1920w, https:\/\/cimg.co\/news\/105350\/257814\/responsive-images\/computer-g14cfb5a10-1920-media-library-original-1920-1256___media_library_original_1200_785.jpg 1200w, https:\/\/cimg.co\/news\/105350\/257814\/responsive-images\/computer-g14cfb5a10-1920-media-library-original-1920-1256___media_library_original_900_589.jpg 900w, https:\/\/cimg.co\/news\/105350\/257814\/responsive-images\/computer-g14cfb5a10-1920-media-library-original-1920-1256___media_library_original_720_471.jpg 720w, https:\/\/cimg.co\/news\/105350\/257814\/responsive-images\/computer-g14cfb5a10-1920-media-library-original-1920-1256___media_library_original_600_393.jpg 600w, https:\/\/cimg.co\/news\/105350\/257814\/responsive-images\/computer-g14cfb5a10-1920-media-library-original-1920-1256___media_library_original_300_196.jpg 300w\" width=\"1920\" class=\"content-img\"><figcaption>Image Source: Pixabay<\/figcaption><\/figure><p class=\"wp-block-paragraph\">Selon un <a href=\"https:\/\/blog.talosintelligence.com\/new-mortalkombat-ransomware-and-laplas-clipper-malware-threats\/\" rel=\"nofollow\">rapport<\/a> r&eacute;cent du logiciel anti-malware <strong>Malwarebytes<\/strong>, <strong>deux nouvelles menaces de cybers&eacute;curit&eacute;, &agrave; savoir le ransomware MortalKombat r&eacute;cemment d&eacute;couvert et une variante GO du malware Laplas Clipper, sont d&eacute;sormais utilis&eacute;es par les pirates pour voler les cryptomonnaies des victimes.<\/strong><\/p><p>Ces pirates et cybercriminels ciblent les investisseurs crypto avec <strong>ces deux logiciels malveillants qui \u00ab\u00a0parcourent\u00a0\u00bb Internet <\/strong>&agrave; la recherche d&rsquo;investisseurs imprudents pour leur voler leurs fonds.<\/p><p><strong>Les victimes de l&rsquo;attaque par hame&ccedil;onnage sont principalement situ&eacute;es aux &Eacute;tats-Unis<\/strong>, avec un pourcentage plus faible de victimes au Royaume-Uni, en Turquie et aux Philippines.<\/p><p>L&rsquo;&eacute;quipe de recherche sur les renseignements sur les menaces de l&rsquo;entreprise, <strong>Cisco Talos<\/strong>, a d&eacute;clar&eacute; avoir <strong>observ&eacute; le criminel en train de scanner Internet &agrave; la recherche de cibles potentielles<\/strong> avec un port 3389 du protocole de bureau &agrave; distance (RDP) mis &agrave; jour, un protocole propri&eacute;taire qui fournit &agrave; un utilisateur une interface graphique pour se connecter &agrave; un autre ordinateur via une connexion r&eacute;seau.<\/p><p>Selon l&rsquo;&eacute;tude, la campagne commence par un courriel de hame&ccedil;onnage (phishing ) \u00ab\u00a0et donne le coup d&rsquo;envoi d&rsquo;une s&eacute;rie d&rsquo;attaques en plusieurs &eacute;tapes. <strong>Le pirate infecte l&rsquo;ordinateur de la victime avec un logiciel malveillant ou un ransomware<\/strong>, puis supprime les preuves des fichiers malveillants, couvrant ainsi ses traces et rendant l&rsquo;analyse difficile\u00a0\u00bb.<\/p><p>L&rsquo;e-mail de phishing est accompagn&eacute; d&rsquo;<strong>un fichier ZIP malveillant contenant un script de type BAT loader qui t&eacute;l&eacute;charge un autre fichier ZIP malveillant lorsque la victime l&rsquo;ouvre. <\/strong>Le malware prend alors contr&ocirc;le de l&rsquo;appareil de la victime et ex&eacute;cute la charge utile.<\/p><p>Talos a not&eacute; que la m&eacute;thode classique d&rsquo;attaque se mat&eacute;rialise par un email de phishing dans lequel<strong> les pirates se font passer pour CoinPayments, une passerelle de paiement en crypto tout &agrave; fait l&eacute;gitime.<\/strong><\/p><p>Pour que les e-mails aient l&rsquo;air encore plus l&eacute;gitimes, ils utilisent un exp&eacute;diteur du type \u00ab\u00a0noreply[at]CoinPayments[.]net \u00ab\u00a0, l&rsquo;objet de l&rsquo;e-mail &eacute;tant \u00ab\u00a0[CoinPayments[.]net] Payment Timed Out\u00a0\u00bb.<\/p><p>Dans ce cas pr&eacute;cis, un fichier ZIP malveillant est joint avec un nom de fichier ressemblant &agrave; un identifiant de transaction mentionn&eacute; dans le corps de l&rsquo;e-mail, ce qui <strong>incite la victime &agrave; d&eacute;compresser la pi&egrave;ce jointe malveillante<\/strong> afin d&rsquo;en voir le contenu ; il s&rsquo;agit en r&eacute;alit&eacute; du BAT loader malveillant.<\/p><h2>Les menaces de ransomware augmentent alors que les revenus diminuent<\/h2><span class=\"replacer\"><\/span><p>Le nombre d&rsquo;attaques avec des ransomwares continue d&rsquo;augmenter. Cependant, les <strong>victimes sont de moins en moins dispos&eacute;es &agrave; payer les attaquants pour ce qu&rsquo;ils demandent, selon un r&eacute;cent rapport de Chainalysis<\/strong>, qui r&eacute;v&egrave;le que les revenus des attaquants tir&eacute;s des ransomwares ont <strong>chut&eacute; de 40 % l&rsquo;ann&eacute;e derni&egrave;re<\/strong>.<\/p><p>Il convient de noter que<strong> les groupes de pirates nord-cor&eacute;ens repr&eacute;sentent une part consid&eacute;rable des cyberactivit&eacute;s illicites<\/strong>. Tout r&eacute;cemment, les agences de renseignement sud-cor&eacute;ennes et am&eacute;ricaines ont averti que les pirates informatiques bas&eacute;s &agrave; Pyongyang tentent de frapper les \u00ab\u00a0grandes institutions internationales\u00a0\u00bb avec des attaques de ransomware.<\/p><p>En d&eacute;cembre 2022, Kaspersky avait &eacute;galement r&eacute;v&eacute;l&eacute; que BlueNoroff, un sous-groupe du groupe de pirates nord-cor&eacute;en Lazarus, parrain&eacute; par l&rsquo;&Eacute;tat, se faisait passer pour des capital-risqueurs cherchant &agrave; investir dans des startups crypto, ce qui &eacute;tait <strong>une nouvelle m&eacute;thode de phishing.<\/strong><\/p><h3><strong>Suivez nos liens d&rsquo;affili&eacute;s:<\/strong><\/h3><ul><li><strong>Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens fran&ccedil;ais<\/strong>, visitez <a href=\"https:\/\/www.coinhouse.com\/r\/179207\">Coinhouse<\/a>&nbsp;<\/li><li><strong>Pour acheter des cryptomonnaies au Canada <\/strong>visitez<strong> <\/strong><a href=\"https:\/\/dns0.junctionrelay103.io\/box_d439a71eb262805a64039eb48b9190ad\">Bitbuy<\/a><\/li><li><strong>Pour s&eacute;curiser ou stocker vos cryptomonnaies<\/strong>, procurez-vous un portefeuille&nbsp;<a href=\"https:\/\/shop.ledger.com\/?r=12b53b98a1c0&amp;tracker=CN-FR\">Ledger<\/a><\/li><li><strong>Pour transiger vos cryptos de fa&ccedil;on anonyme<\/strong>, installez l&rsquo;application <a href=\"https:\/\/go.nordvpn.net\/aff_c?offer_id=252&amp;aff_id=54152&amp;url_id=14818\">NordVPN<\/a><\/li><\/ul><p><strong>Pour accumuler des cryptos en jouant :<\/strong><\/p><ul><li>Au poker sur la plateforme de jeux <a href=\"https:\/\/coinpoker.com\/crypto\">CoinPoker<\/a><\/li><li>&Agrave; un fantasy football mondial sur la plateforme <a href=\"https:\/\/sorare.pxf.io\/15jbQm\">Sorare<\/a><\/li><\/ul><p>Restez inform&eacute; gr&acirc;ce &agrave; nos r&eacute;seaux sociaux:<\/p><ul><li><a href=\"https:\/\/twitter.com\/cryptonews_FR\"><strong>Twitter<\/strong><\/a><strong>&nbsp;<\/strong><\/li><li><a href=\"https:\/\/t.me\/cryptonews_FR\"><strong>Telegram<\/strong><\/a><\/li><li><a href=\"https:\/\/www.linkedin.com\/company\/11745115\"><strong>LinkedIn<\/strong><\/a><\/li><\/ul>","protected":false},"excerpt":{"rendered":"<p>Image Source: PixabaySelon un rapport r&eacute;cent du logiciel anti-malware Malwarebytes, deux nouvelles menaces de cybers&eacute;curit&eacute;, &agrave; savoir le ransomware MortalKombat r&eacute;cemment d&eacute;couvert et une variante GO du malware Laplas Clipper, sont d&eacute;sormais utilis&eacute;es par les pirates pour voler les cryptomonnaies des victimes.Ces pirates et cybercriminels ciblent les investisseurs crypto avec ces deux logiciels malveillants qui [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1,43],"tags":[],"editors":[2550],"sponsored_companies":[],"class_list":["post-104648","post","type-post","status-publish","format-standard","hentry","category-news","category-technology-news","editors-jurgen-hoffman"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Attention, un nouveau logiciel malveillant ciblant les investisseurs crypto est en circulation<\/title>\n<meta name=\"description\" content=\"Ces pirates et cybercriminels ciblent les investisseurs crypto avec ces deux logiciels malveillants qui &quot;parcourent&quot; Internet \u00e0 la recherche d&#039;investisseurs imprudents pour leur voler leurs fonds.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Attention, un nouveau logiciel malveillant ciblant les investisseurs crypto est en circulation\" \/>\n<meta property=\"og:description\" content=\"Ces pirates et cybercriminels ciblent les investisseurs crypto avec ces deux logiciels malveillants qui &quot;parcourent&quot; Internet \u00e0 la recherche d&#039;investisseurs imprudents pour leur voler leurs fonds.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews France\" \/>\n<meta property=\"article:published_time\" content=\"2023-02-20T06:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-26T11:09:20+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cimg.co\/news\/105350\/257814\/computer-g14cfb5a10-1920-media-library-original-1920-1256.jpg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Attention, un nouveau logiciel malveillant ciblant les investisseurs crypto est en circulation\" \/>\n<meta name=\"twitter:description\" content=\"Ces pirates et cybercriminels ciblent les investisseurs crypto avec ces deux logiciels malveillants qui &quot;parcourent&quot; Internet \u00e0 la recherche d&#039;investisseurs imprudents pour leur voler leurs fonds.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cimg.co\/news\/105350\/257814\/computer-g14cfb5a10-1920-media-library-original-1920-1256.jpg\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Attention, un nouveau logiciel malveillant ciblant les investisseurs crypto est en circulation","description":"Ces pirates et cybercriminels ciblent les investisseurs crypto avec ces deux logiciels malveillants qui \"parcourent\" Internet \u00e0 la recherche d'investisseurs imprudents pour leur voler leurs fonds.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/","og_locale":"fr_FR","og_type":"article","og_title":"Attention, un nouveau logiciel malveillant ciblant les investisseurs crypto est en circulation","og_description":"Ces pirates et cybercriminels ciblent les investisseurs crypto avec ces deux logiciels malveillants qui \"parcourent\" Internet \u00e0 la recherche d'investisseurs imprudents pour leur voler leurs fonds.","og_url":"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/","og_site_name":"Cryptonews France","article_published_time":"2023-02-20T06:00:00+00:00","article_modified_time":"2023-06-26T11:09:20+00:00","og_image":[{"url":"https:\/\/cimg.co\/news\/105350\/257814\/computer-g14cfb5a10-1920-media-library-original-1920-1256.jpg","type":"","width":"","height":""}],"twitter_card":"summary_large_image","twitter_title":"Attention, un nouveau logiciel malveillant ciblant les investisseurs crypto est en circulation","twitter_description":"Ces pirates et cybercriminels ciblent les investisseurs crypto avec ces deux logiciels malveillants qui \"parcourent\" Internet \u00e0 la recherche d'investisseurs imprudents pour leur voler leurs fonds.","twitter_image":"https:\/\/cimg.co\/news\/105350\/257814\/computer-g14cfb5a10-1920-media-library-original-1920-1256.jpg","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/"},"author":{"name":"davidysbq","@id":"https:\/\/cryptonews.com\/fr\/#\/schema\/person\/3acfb165b6061858069e6942b979428d"},"headline":"Attention, un nouveau logiciel malveillant ciblant les investisseurs crypto est en circulation","datePublished":"2023-02-20T06:00:00+00:00","dateModified":"2023-06-26T11:09:20+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/"},"wordCount":752,"publisher":{"@id":"https:\/\/cryptonews.com\/fr\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/news\/105350\/257814\/computer-g14cfb5a10-1920-media-library-original-1920-1256.jpg","articleSection":["News","Technology News"],"inLanguage":"fr-FR","copyrightYear":"2023","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/","url":"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/","name":"Attention, un nouveau logiciel malveillant ciblant les investisseurs crypto est en circulation","isPartOf":{"@id":"https:\/\/cryptonews.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/news\/105350\/257814\/computer-g14cfb5a10-1920-media-library-original-1920-1256.jpg","datePublished":"2023-02-20T06:00:00+00:00","dateModified":"2023-06-26T11:09:20+00:00","description":"Ces pirates et cybercriminels ciblent les investisseurs crypto avec ces deux logiciels malveillants qui \"parcourent\" Internet \u00e0 la recherche d'investisseurs imprudents pour leur voler leurs fonds.","breadcrumb":{"@id":"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/#primaryimage","url":"https:\/\/cimg.co\/news\/105350\/257814\/computer-g14cfb5a10-1920-media-library-original-1920-1256.jpg","contentUrl":"https:\/\/cimg.co\/news\/105350\/257814\/computer-g14cfb5a10-1920-media-library-original-1920-1256.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/fr\/news\/attention-un-nouveau-logiciel-malveillant-ciblant-les-investisseurs-crypto-est-en-circulation\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Attention, un nouveau logiciel malveillant ciblant les investisseurs crypto est en circulation"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/fr\/#website","url":"https:\/\/cryptonews.com\/fr\/","name":"Cryptonews","description":"","publisher":{"@id":"https:\/\/cryptonews.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/fr\/#organization","name":"Cryptonews France","url":"https:\/\/cryptonews.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/cryptonews.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/3\/2023\/09\/4.jpg","contentUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/3\/2023\/09\/4.jpg","width":1669,"height":874,"caption":"Cryptonews France"},"image":{"@id":"https:\/\/cryptonews.com\/fr\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/posts\/104648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/comments?post=104648"}],"version-history":[{"count":0,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/posts\/104648\/revisions"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/media?parent=104648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/categories?post=104648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/tags?post=104648"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/editors?post=104648"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/sponsored_companies?post=104648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}