Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Les analystes de Doctor Web ont détecté un Trojan dans un logiciel destiné à suivre le cours des cryptomonnaies

Le 22 janvier 2019

Les Trojans de type Downloader sont utilisés pour télécharger d'autres programmes malveillants. Trojan.DownLoad4.11892 détecté récemment par les analystes de Doctor Web ne fait pas exception. A son lancement, il télécharge un autre Trojan pour voler des données personnelles d’utilisateurs détenteurs de cryptomonnaies.

En automne 2018, les communautés d’internautes dédiées aux cryptomonnaies ont été ciblées par des messages proposant d'installer un logiciel pour suivre le cours du change des cryptomonnaies. Ses développeurs proposaient un widget gratuit, fiable et certifié. À première vue, l'application n’était pas suspecte : elle possédait une signature numérique valide, et affichait des données à jour sur le cours des cryptomonnaies. Mais une fonctionnalité malveillante était masquée derrière les fonctions principales et déclarées.

Lors de son installation, ce logiciel télécharge, compile et exécute un code source téléchargé sur le compte personnel de son développeur sur Github. Ensuite, il télécharge le Trojan.PWS.Stealer.24943, également connu sous le nom d'AZORult. Ce cheval de Troie est utilisé pour dérober des informations personnelles, notamment les mots de passe des porte-monnaies de cryptomonnaies.

Le plus souvent, les pirates proposent de télécharger le programme malveillant avec une interface en russe, anglais ou polonais. Dans le segment russophone de l'Internet, le Trojan a été diffusé via des groupes de miners sur le réseau social Vk.com.

Actuellement, le Trojan reste encore disponible sur les services de partage de fichiers ainsi que sur Github. Les utilisateurs des produits Dr.Web sont hors de danger, mais les experts de Doctor Web recommandent fortement de renouveler à temps les licences antivirus et de vérifier les mises à jour.

Plus d'info

#bitcoin #crypto-monnaies #mining #Trojan

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg