fbpx

Les utilisateurs de MacOS dans le viseur d’une nouvelle cyberattaque impliquant la cryptomonnaie

Déplier le sommaire Replier le sommaire

Une série récente d’attaques cybernétiques ciblant les amateurs de cryptomonnaie a vu le jour, avec des acteurs malveillants utilisant des tactiques avancées pour s’introduire dans les systèmes macOS. Ces attaques commencent de manière anodine, par une invitation à une réunion apparemment légitime via Calendly, une application de planification largement utilisée.

Ce qui suit est un complot ciblé visant à compromettre l’ordinateur de la victime et potentiellement voler des informations sensibles. Une des victimes, active dans la communauté de la cryptomonnaie, s’est retrouvée ciblée.

L’attaque a débuté lorsque l’utilisateur, travaillant pour une start-up cherchant des investisseurs pour une nouvelle plateforme blockchain, a reçu un message sur Telegram de la part d’une personne se faisant passer pour Ian Lee de Signum Capital, une firme d’investissement réputée de Singapour.

Source : Krebs on Security

L’imposteur a exprimé son intérêt pour soutenir financièrement le projet de l’individu et a demandé un appel de vidéoconférence pour discuter des perspectives d’investissement. Ce qui s’en est suivi ne peut être décrit que comme un cauchemar numérique !

Une Nouvelle Attaque Cybernétique Touchant La Cryptomonnaie Décortiquée

L’attaque utilise une stratégie psychologique où l’attaquant gagne la confiance de ses victimes. Croyant à la légitimité de la demande, l’individu partage son profil Calendly pour planifier la rencontre.

À lire Groupe Akira Ransomware : Plus de 250 entreprises vidées de 42 millions de dollars

Cependant, lorsque l’heure prévue de la réunion arrive et que la personne clique sur le lien de la réunion fourni, rien ne se passe. S’apercevant que quelque chose n’allait pas, la victime sans méfiance a contacté l’imposteur sur Telegram, qui a suggéré d’utiliser un lien de réunion différent en raison de prétendus problèmes techniques.

À l’insu de la victime, cliquer sur le nouveau lien a déclenché l’installation de logiciels malveillants sur son système macOS. Le logiciel, déguisé en application de vidéoconférence, a incité l’utilisateur à exécuter un script censé résoudre des difficultés techniques, selon Krebs on Security.

Malheureusement, ce script a secrètement installé un logiciel malveillant conçu pour compromettre la sécurité de son ordinateur. Malgré les efforts pour remédier à la situation en réinstallant macOS et en renforçant ses mesures de cybersécurité, les dommages étaient déjà faits.

La Face Sombre de L’Arnaque en Cryptomonnaie

Une enquête plus approfondie a révélé que le logiciel malveillant utilisé dans cette attaque était similaire à ceux utilisés dans des campagnes de phishing précédentes attribuées à des pirates informatiques parrainés par l’État nord-coréen. Ces pirates, connus pour cibler les entreprises liées à la cryptomonnaie, exploitent des vulnérabilités dans des applications populaires comme Calendly pour distribuer des liens malveillants et voler des informations sensibles.

Bien que les systèmes macOS soient équipés de technologies antivirus intégrées, les attaquants continuent de développer des logiciels malveillants sophistiqués pour éviter la détection. Par conséquent, les utilisateurs doivent faire preuve de prudence et de vigilance lorsqu’ils interagissent avec des liens ou des messages inconnus, surtout dans le contexte des transactions en cryptomonnaie.

De plus, ce n’est pas la première fois qu’une arnaque en cryptomonnaie se produit sur Internet. Auparavant, une professionnelle de la technologie de Philadelphie, Shreya Datta, a été victime d’une arnaque sentimentale en cryptomonnaie, perdant 450 000 dollars en économies et en fonds de retraite.

L’arnaque en cryptomonnaie, connue sous le nom de «boucherie de cochon», impliquait un escroc se faisant passer pour un négociant en vin français nommé ‘Ancel’ sur l’application de rencontre Hinge. À travers des vidéos deep fake numériquement modifiées, Ancel a manipulé Shreya en l’investissant dans une fausse application de trading de cryptomonnaies, promettant une richesse de retraite anticipée.

À lire Le groupe HelloGookie : le ransomware HelloKitty change de nom et sème la terreur

Malgré les doutes naissants, ce n’est que lorsque le frère de Shreya a découvert la véritable identité d’Ancel comme un influenceur de fitness allemand que l’escroquerie a été révélée. De plus, dans des cas similaires, le FBI a signalé plus de 40 000 victimes perdant 3,5 milliards de dollars dans des arnaques en cryptomonnaie.

Clause de Non-responsabilité Médiatique : Ce rapport est basé sur des recherches internes et externes obtenues par divers moyens. Les informations fournies sont à des fins de référence uniquement, et les utilisateurs sont entièrement responsables de leur utilisation. Hackitude n’assume aucune responsabilité quant à l’exactitude ou aux conséquences de l’utilisation de cette information.

En Liason

Rate this post

Partagez votre avis

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.