Les d\u00e9tenteurs de cryptomonnaies<\/strong> au Br\u00e9sil sont invit\u00e9s \u00e0 faire preuve de vigilance face \u00e0 une campagne de piratage sophistiqu\u00e9e impliquant un ver de d\u00e9tournement<\/strong> et un cheval de Troie bancaire<\/strong> diffus\u00e9s via des messages sur WhatsApp<\/strong>. Selon un rapport r\u00e9cent de l’\u00e9quipe de recherche en cybers\u00e9curit\u00e9 de Trustwave, SpiderLabs, le cheval de Troie bancaire, connu sous le nom d’Eternidade Stealer<\/em>, est propag\u00e9 par le biais d’ing\u00e9nierie sociale sur l’application de messagerie.<\/p>\n Les messages utilis\u00e9s incluent des informations sur des programmes gouvernementaux fictifs<\/strong>, des notifications de livraison<\/strong>, ainsi que des messages provenant d’amis et de groupes d’investissement frauduleux.<\/p>\n \u00ab\u00a0WhatsApp continue d’\u00eatre l’un des canaux de communication les plus exploit\u00e9s dans l’\u00e9cosyst\u00e8me de la cybercriminalit\u00e9 au Br\u00e9sil. Au cours des deux derni\u00e8res ann\u00e9es, les cybercriminels ont affin\u00e9 leurs tactiques, utilisant la popularit\u00e9 immense de la plateforme pour distribuer des chevaux de Troie bancaires et des logiciels malveillants de vol d’informations,\u00a0\u00bb ont d\u00e9clar\u00e9 les chercheurs de SpiderLabs, Nathaniel Morales, John Basmayor et Nikita Kazymirskyi.<\/p>\n<\/blockquote>\n En termes simples, cliquer sur le lien du ver dans WhatsApp d\u00e9clenche une r\u00e9action en cha\u00eene qui infecte la victime \u00e0 la fois avec le ver et le cheval de Troie bancaire. Le ver d\u00e9tourne le compte de la victime et obtient sa liste de contacts. Il utilise un filtrage intelligent<\/strong> pour ignorer les contacts professionnels et les groupes, ciblant ainsi des contacts individuels pour un processus plus efficace.<\/p>\n Pendant ce temps, le cheval de Troie bancaire est un fichier qui se t\u00e9l\u00e9charge automatiquement sur l’appareil de la victime et d\u00e9ploie l’Eternidade Stealer<\/em> en arri\u00e8re-plan, capable de scanner les donn\u00e9es financi\u00e8res et les identifiants de connexion \u00e0 une vari\u00e9t\u00e9 de banques br\u00e9siliennes ainsi qu’\u00e0 des \u00e9changes ou portefeuilles de cryptomonnaies.<\/p>\n Le logiciel malveillant a \u00e9galement une m\u00e9thode astucieuse pour \u00e9viter la d\u00e9tection ou d’\u00eatre arr\u00eat\u00e9. Au lieu d’avoir une adresse de serveur fixe, il utilise un compte Gmail pr\u00e9\u00e9tabli pour v\u00e9rifier les nouvelles commandes par email, permettant ainsi aux hackers de modifier les commandes en envoyant de nouveaux emails.<\/p>\n \u00ab\u00a0Une caract\u00e9ristique notable de ce logiciel malveillant est qu’il utilise des identifiants cod\u00e9s en dur pour se connecter \u00e0 son compte email, \u00e0 partir duquel il r\u00e9cup\u00e8re son serveur C2. C’est une mani\u00e8re tr\u00e8s astucieuse de mettre \u00e0 jour son C2, de maintenir la persistance et d’\u00e9chapper aux d\u00e9tections ou aux interruptions au niveau du r\u00e9seau. Si le logiciel malveillant ne peut pas se connecter au compte email, il utilise une adresse C2 de secours cod\u00e9e en dur,\u00a0\u00bb indique le rapport.<\/p>\n<\/blockquote>\n Les utilisateurs d’applications telles que WhatsApp sont conseill\u00e9s de faire preuve de prudence avec tout lien qui leur est envoy\u00e9, m\u00eame s’il provient d’un contact de confiance. Une tactique utile consiste \u00e0 envoyer un message via une autre application pour confirmer si le lien est s\u00fbr, et \u00e0 se m\u00e9fier des liens envoy\u00e9s sans contexte.<\/p>\n Garder les logiciels \u00e0 jour peut \u00e9galement aider \u00e0 prot\u00e9ger contre les vuln\u00e9rabilit\u00e9s ciblant les anciennes versions, tandis que les logiciels antivirus peuvent signaler des probl\u00e8mes potentiels. Si quelqu’un a \u00e9t\u00e9 pirat\u00e9, il est crucial de geler imm\u00e9diatement tous les points d’acc\u00e8s<\/strong> aux services bancaires et aux cryptomonnaies pour stopper la fuite.<\/p>\n Suivre les fonds peut \u00e9galement aider les \u00e9changes, les chercheurs ou les autorit\u00e9s \u00e0 retracer les actifs, ce qui peut leur permettre de geler les portefeuilles des hackers.<\/p>\n","protected":false},"excerpt":{"rendered":" Vigilance face aux campagnes de piratage au Br\u00e9sil Les d\u00e9tenteurs de cryptomonnaies au Br\u00e9sil sont invit\u00e9s \u00e0 faire preuve de vigilance face \u00e0 une campagne de piratage sophistiqu\u00e9e impliquant un ver de d\u00e9tournement et un cheval de Troie bancaire diffus\u00e9s via des messages sur WhatsApp. Selon un rapport r\u00e9cent de l’\u00e9quipe de recherche en cybers\u00e9curit\u00e9 de Trustwave, SpiderLabs, le cheval de Troie bancaire, connu sous le nom d’Eternidade Stealer, est propag\u00e9 par le biais d’ing\u00e9nierie sociale sur l’application de messagerie. Techniques de piratage Les messages utilis\u00e9s incluent des informations sur des programmes gouvernementaux fictifs, des notifications de livraison, ainsi que<\/p>\n","protected":false},"author":3,"featured_media":11202,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,606,65,1061],"class_list":["post-11203","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-brazil","tag-hack","tag-whatsapp"],"yoast_description":"Un nouveau ver WhatsApp cible les portefeuilles de cryptomonnaies et les comptes bancaires au Br\u00e9sil, incitant les utilisateurs \u00e0 faire preuve de prudence face aux liens de phishing partag\u00e9s via des messages.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11203","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=11203"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11203\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/11202"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=11203"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=11203"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=11203"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Techniques de piratage<\/h2>\n
\n
\u00c9vasion et d\u00e9tection<\/h2>\n
\n
Conseils de s\u00e9curit\u00e9<\/h2>\n