Des hackers d\u00e9ploient un Trojan bancaire<\/strong> qui utilise des d\u00e9p\u00f4ts GitHub chaque fois que ses serveurs sont mis hors ligne, selon des recherches de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 McAfee<\/strong>. Nomm\u00e9 Astaroth<\/strong>, ce virus se propage via des e-mails de phishing incitant les victimes \u00e0 t\u00e9l\u00e9charger un fichier Windows (.lnk), ce qui installe le malware sur leur ordinateur.<\/p>\n Astaroth fonctionne en arri\u00e8re-plan de l’appareil de la victime, utilisant le keylogging<\/strong> pour voler des identifiants bancaires et crypto, et envoyant ces informations via le proxy inverse Ngrok<\/strong>, qui sert d’interm\u00e9diaire entre les serveurs. Sa caract\u00e9ristique unique est qu’Astaroth utilise des d\u00e9p\u00f4ts GitHub pour mettre \u00e0 jour sa configuration de serveur chaque fois que son serveur de commande et de contr\u00f4le est mis hors ligne, ce qui se produit g\u00e9n\u00e9ralement en raison d’interventions de soci\u00e9t\u00e9s de cybers\u00e9curit\u00e9 ou d’agences d’application de la loi.<\/p>\n \u00ab\u00a0GitHub n’est pas utilis\u00e9 pour h\u00e9berger le malware lui-m\u00eame, mais simplement pour h\u00e9berger une configuration qui pointe vers le serveur bot,\u00a0\u00bb a d\u00e9clar\u00e9 Abhishek Karnik<\/strong>, directeur de la recherche et de la r\u00e9ponse aux menaces chez McAfee.<\/p>\n<\/blockquote>\n S’exprimant aupr\u00e8s de Decrypt<\/em>, Karnik a expliqu\u00e9 que les d\u00e9ployeurs du malware utilisent GitHub comme ressource pour diriger les victimes vers des serveurs mis \u00e0 jour, ce qui distingue cette exploitation des pr\u00e9c\u00e9dentes instances o\u00f9 GitHub a \u00e9t\u00e9 utilis\u00e9. Cela inclut un vecteur d’attaque d\u00e9couvert par McAfee en 2024, dans lequel des acteurs malveillants ont ins\u00e9r\u00e9 le malware Redline Stealer<\/strong> dans des d\u00e9p\u00f4ts GitHub, une m\u00e9thode qui a \u00e9t\u00e9 r\u00e9p\u00e9t\u00e9e cette ann\u00e9e dans la campagne GitVenom<\/strong>.<\/p>\n \u00ab\u00a0Cependant, dans ce cas, ce n’est pas un malware qui est h\u00e9berg\u00e9, mais une configuration qui g\u00e8re comment le malware communique avec son infrastructure backend,\u00a0\u00bb a ajout\u00e9 Karnik.<\/p>\n<\/blockquote>\n Comme avec la campagne GitVenom, le but ultime d’Astaroth est d’exfiltrer des identifiants qui peuvent \u00eatre utilis\u00e9s pour voler la crypto d’une victime ou pour effectuer des transferts depuis leurs comptes bancaires. \u00ab\u00a0Nous n’avons pas de donn\u00e9es sur combien d’argent ou de crypto cela a vol\u00e9, mais il semble \u00eatre tr\u00e8s r\u00e9pandu, surtout au Br\u00e9sil,\u00a0\u00bb<\/strong> a d\u00e9clar\u00e9 Karnik.<\/p>\n Astaroth semble principalement cibler des territoires sud-am\u00e9ricains, y compris le Mexique<\/strong>, l’Uruguay<\/strong>, l’Argentine<\/strong>, le Paraguay<\/strong>, le Chili<\/strong>, la Bolivie<\/strong>, le P\u00e9rou<\/strong>, l’\u00c9quateur<\/strong>, la Colombie<\/strong>, le Venezuela<\/strong> et le Panama<\/strong>. Bien qu’il soit \u00e9galement capable de cibler le Portugal<\/strong> et l’Italie<\/strong>, le malware est con\u00e7u pour ne pas \u00eatre t\u00e9l\u00e9charg\u00e9 sur des syst\u00e8mes situ\u00e9s aux \u00c9tats-Unis ou dans d’autres pays anglophones (comme l’Angleterre).<\/p>\n Le malware d\u00e9sactive son syst\u00e8me h\u00f4te s’il d\u00e9tecte qu’un logiciel d’analyse est en cours d’ex\u00e9cution, tandis qu’il est programm\u00e9 pour ex\u00e9cuter des fonctions de keylogging s’il d\u00e9tecte qu’un navigateur web visite certains sites bancaires. Ceux-ci incluent :<\/p>\n Il a \u00e9galement \u00e9t\u00e9 con\u00e7u pour cibler les domaines li\u00e9s \u00e0 la crypto suivants :<\/p>\n Face \u00e0 de telles menaces, McAfee conseille aux utilisateurs de ne pas ouvrir les pi\u00e8ces jointes ou les liens provenant d’exp\u00e9diteurs inconnus, tout en utilisant un logiciel antivirus \u00e0 jour<\/strong> et l’authentification \u00e0 deux facteurs<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduction Des hackers d\u00e9ploient un Trojan bancaire qui utilise des d\u00e9p\u00f4ts GitHub chaque fois que ses serveurs sont mis hors ligne, selon des recherches de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 McAfee. Nomm\u00e9 Astaroth, ce virus se propage via des e-mails de phishing incitant les victimes \u00e0 t\u00e9l\u00e9charger un fichier Windows (.lnk), ce qui installe le malware sur leur ordinateur. Fonctionnement d’Astaroth Astaroth fonctionne en arri\u00e8re-plan de l’appareil de la victime, utilisant le keylogging pour voler des identifiants bancaires et crypto, et envoyant ces informations via le proxy inverse Ngrok, qui sert d’interm\u00e9diaire entre les serveurs. Sa caract\u00e9ristique unique est qu’Astaroth utilise<\/p>\n","protected":false},"author":3,"featured_media":10068,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[511,1746,606,1479,1515,8571,5338,1338,65,93,3437,621,8221,2858,4932,655,7866,46,1520],"class_list":["post-10069","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-argentina","tag-bolivia","tag-brazil","tag-chile","tag-colombia","tag-ecuador","tag-england","tag-github","tag-hack","tag-italy","tag-mcafee","tag-mexico","tag-panama","tag-paraguay","tag-peru","tag-portugal","tag-uruguay","tag-usa","tag-venezuela"],"yoast_description":"D\u00e9couvrez le Trojan bancaire Astaroth, qui utilise GitHub pour d\u00e9rober des identifiants crypto et bancaires via des attaques de phishing et de keylogging.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/10069","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=10069"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/10069\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/10068"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=10069"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=10069"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=10069"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Fonctionnement d’Astaroth<\/h2>\n
\n
\n
Ciblage et Impact<\/h2>\n
\n
\n
Conseils de S\u00e9curit\u00e9<\/h2>\n