Cyberattaque par des hackers nord-coréens
Selon un rapport récent de la société de cybersécurité Cisco Talos, des hackers liés à la Corée du Nord ont diffusé un JavaScript malveillant via une fausse application de cryptomonnaie et un package npm. Ce logiciel malveillant, surnommé « OtterCookie/BeaverTrail », est capable de voler des frappes au clavier, le contenu du presse-papiers, des captures d’écran et des portefeuilles de navigateurs tels que Metamask.
Méthodes d’attaque
Les victimes potentielles sont généralement attirées par des offres d’emploi ou des missions freelance fictives. Les attaques installent le logiciel malveillant à l’aide d’un code JavaScript obfusqué, collectant ainsi des données sensibles. Les fichiers volés sont ensuite téléchargés sur les serveurs des attaquants. Notamment, ces hackers utilisent une application crypto comme appât, ciblant spécifiquement les utilisateurs qui possèdent déjà des portefeuilles de cryptomonnaie sur leurs ordinateurs.
Conséquences pour les victimes
Les personnes qui pensent avoir été exposées à cette attaque devraient supposer que leurs portefeuilles chauds ont été compromis. Les attaquants volent généralement des fichiers d’extension, des mots de passe ainsi que des phrases de récupération pour vider les portefeuilles. Il est conseillé de commencer immédiatement à déplacer des fonds et de révoquer les approbations de jetons pour les anciens portefeuilles qui ont potentiellement été piratés. Il serait également judicieux de réinitialiser et de réinstaller le système d’exploitation.
Prévention des attaques
Pour éviter de devenir victime des hackers, il est recommandé de s’abstenir d’exécuter du code provenant de sources non fiables. Ce code peut être exécuté via des conteneurs ou des machines virtuelles.
Plus tôt ce mois-ci, TechCrunch a rapporté que des hackers nord-coréens avaient déjà volé environ 2 milliards de dollars de cryptomonnaies cette année. Le rapport, qui cite des données du détective blockchain Elliptic, indique que le montant total de cryptomonnaies volées par le « Royaume Hermite » s’élève actuellement à 6 milliards de dollars.
