Les meilleures analyses crypto directement dans votre boîte mail.
Un novice révèle une attaque de chiffrement permettant l'utilisation d'un logiciel malveillant sur Mac ; un expert confirme
logiciel malveillant de téléscripteur de pièces avec portes dérobées
Thomas Reed est directeur de l'analyse et de la recherche pour Mac et appareils mobiles chez Malwarebytes, un éditeur de logiciels de renom, et un expert dans son domaine. On n'attend évidemment rien de moins que l'excellence de Malwarebytes. N'est-ce pas ?
Reed a révélé l'existence d'un dangereux logiciel malveillantdentpar un utilisateur du forum Malwarebytes, probablement russe puisque son identifiant est Vladimir. Ce logiciel malveillant active différentes portes dérobées sur les machines Mac, dissimulées sous le nom de CoinTicker.
Eh bien, la file d'attente était suffisante pour que Reed puisse commencer. Il affirme avoir passé son dimanche après-midi et sa soirée à analyser le logiciel malveillant, puis à rédiger un article de blog sur cette dernière révélation.
J'ai passé mon dimanche après-midi et ma soirée à analyser de nouveaux logiciels malveillants pour Mac et à rédiger un article de blog. La vie d'un chercheur en sécurité… 😄
(Et bien sûr, enjadoré chaque minute. 😁)
Article à venir !
— Thomas Reed (@thomasareed) 29 octobre 2018
Reed a révélé plus tard dans un article de blog que les logiciels malveillants sont des tueurs silencieux qui agissent derrière la façade d'un outil de monnaie virtuelle permettant un accès rapide aux cours des devises depuis la barre d'outils.
Le problème réside dans la nature même de l'outil, puisqu'il installe deux portes dérobées open source, EvilOSX et EggShell, qui peuvent permettre aux pirates informatiques d'accéder à votre ordinateur, compromettant ainsi votre sécurité.
Les portes dérobées ont été initialement introduites par les programmeurs comme mécanisme de sécurité leur permettant de récupérer l'accès à leurs logiciels en cas de faille de sécurité. Au fil des ans, des pirates informatiques et des services de renseignement ont intégré des portes dérobées dans des logiciels libres afin d'obtenir un accès illégal et discret aux ordinateurs des utilisateurs.
CoinTicker semble être une tentative délibérée d'installer des portes dérobées dans l'ordinateur d'un utilisateur afin d'obtenir un accès administrateur, le tout étant innocemment dissimulé dans des portes open-source, ce qui le fait passer pour une erreur honnête.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Saad B. Murtaza
Journaliste, rédacteur, éditeur, chercheur et stratège fort de plus de dix ans d'expérience dans les secteurs du numérique, de la presse écrite et des relations publiques, Saad a toujours travaillé selon les trois maîtres mots : créativité, qualité et ponctualité. À l'approche de la fin de sa vie active, il s'engage à fonder un institut autonome offrant une formation gratuite. Son parcours diversifié l'a amené à étudier et à écrire sur des sujets liés à la cybercriminalité, aux escroqueries, à la blockchain et aux cryptomonnaies.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)