Le nombre d’extensions de navigateur essayant de voler des bitcoins et des crypto-monnaies augmente sur Internet, Satacom étant une autre fraude identifiée. Il a attiré l’attention sur le fait que les Brésiliens sont les principales cibles de l’attaque des pirates.
La récente campagne de vol de crypto-monnaie est liée au téléchargeur Satacom, une famille de logiciels malveillants bien connue qui est active depuis 2019 et se propage principalement par le biais de fausses publicités insérées sur des sites Web légitimes.
Les publicités malveillantes redirigent les victimes vers de faux services de partage de fichiers et d’autres pages malveillantes proposant de télécharger un fichier contenant le téléchargeur Satacom.
Dans le cas de cette nouvelle campagne, le fichier téléchargé est l’extension malveillante installée dans les navigateurs Chrome, Brave et Opera.
Satacom tente de voler des bitcoins aux victimes et le Brésil enregistre les victimes
La cible principale de la campagne sont les bitcoins des victimes (BTC) qui sont volés à l’aide d’une technique d’injection de code sur les pages Web légitimes des échanges de crypto-monnaie, afin d’obtenir toutes les données nécessaires pour effectuer le vol financier, y compris les jetons d’authentification.
Les experts affirment également que le logiciel malveillant peut être facilement modifié pour cibler d’autres crypto-monnaies.
Selon la télémétrie de Kaspersky, le plus grand nombre d’internautes touchés par la récente campagne se trouvent au Brésil, au Mexique, en Algérie, en Turquie, en Inde, au Vietnam et en Indonésie.
La manipulation dans le navigateur ne se produit que sur les sites cibles de crypto-monnaie, qui ciblent actuellement les clients de Coinbase, Bybit, Kucoin, Huobi et Binance.
En plus du vol de crypto-monnaie, l’extension est également préparée pour cacher la fraude. Parmi les actions, la dissimulation des messages de confirmation pour toutes les transactions et la modification des messages existants par de faux historiques se démarquent, et qui sont très similaires aux communications officielles.
Les Brésiliens doivent apprendre qu’il n’y a pas de repas gratuit, avertit un expert
Selon Fabio Assolini, directeur de l’équipe mondiale de recherche et d’analyse de Kaspersky pour l’Amérique latine, les Brésiliens en tête des victimes montrent que beaucoup n’ont pas encore appris qu’il n’existe pas de repas gratuit.
« Il semble que les Brésiliens ne veulent pas apprendre qu’il n’existe pas de repas « gratuit », car le piratage reste un moyen efficace d’infecter les appareils des victimes dans le pays. La première position dans la liste des pays les plus touchés est là pour le prouver. En ce qui concerne les aspects techniques des arnaques, il convient de mentionner que l’infection via une extension malveillante peut affecter n’importe quelle plate-forme, que ce soit Windows, Linux ou MacOS. En plus d’une bonne protection de sécurité, il est également avantageux de vérifier constamment les comptes en ligne pour s’assurer que tout va bien.
Les détails de la campagne malveillante sont disponibles sur le site Web Secure List, ce qui peut aider les investisseurs à comprendre la fraude et à se protéger.