15/11/2024

Actu CybersécuritéLogiciel - OS

Un malware voleur de cryptomonnaies intégré à des images ISO piratées de Windows 10

Une nouvelle fois, des torrents sont utilisés par les pirates informatiques pour distribuer des logiciels malveillants ! Cette fois-ci, ce sont des images ISO de Windows 10 qui sont infectées par un malware qui en veut à votre portefeuille de cryptomonnaies. Faisons le point.

L'information provient de l'entreprise Doctor Web qui a fait cette découverte après avoir analysé la machine d'un utilisateur qui pensait avoir été infecté par un logiciel malveillant. Effectivement, la machine était infectée par un malware de type clipper surnommé Trojan.Clipper.231 qui a déjà permis aux pirates de voler pour un montant important : "À ce jour, des acteurs malveillants ont réussi à dérober des cryptomonnaies pour un montant équivalent à environ 19 000 dollars américains.", précise l'article de Doctor Web. Ce malware est accompagné par deux autres de ses copains malveillants, notamment un malware pour lancer le clipper : Trojan.MulDrop22.7578 et Trojan.Inject4.57873.

Ce malware détourne le presse-papiers de Windows sur la machine de l'utilisateur : lorsqu'une adresse de cryptomonnaie est détectée dans le presse-papier, celle-ci est remplacée par celle du cybercriminel. De ce fait, ce sont les pirates qui reçoivent les paiements en cryptomonnaies !

Ce qui est particulier avec cette attaque, c'est qu'une partition système EFI est utilisée sur la machine pour charger les composants malveillants. D'après Doctor Web : "L'infiltration de logiciels malveillants dans la partition EFI des ordinateurs en tant que vecteur d'attaque est encore très rare."

Comment se propage ce malware ?

Des images ISO infectées sont diffusées avec des torrents ! Il s'agit de plusieurs images pour installer Windows 10 Pro, mais aussi Microsoft Office 2021. Voici la liste des images ISO identifiées par Doctor Web :

  • Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso
  • Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso
  • Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso
  • Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso
  • Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso

On peut voir que ces images ISO sont en anglais ou en russe, d'après les noms de fichiers. L'occasion de rappeler que pour tous les téléchargements, que ce soit une application ou une image ISO, il convient de s'orienter vers les sources officielles de l'éditeur.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.