Un gang de logiciels malveillants Clipminer a volé 1,7 million de dollars en détournant des paiements cryptographiques

Les analystes des menaces ont découvert une grande opération d’un nouveau malware d’extraction de crypto-monnaie appelé Clipminer qui a rapporté à ses opérateurs au moins 1,7 million de dollars grâce au détournement de transactions.

Selon des chercheurs de Symantec, une société de Broadcom, Clipminer est basé sur le malware KryptoCibule. Les deux chevaux de Troie se concentrent sur le vol de portefeuilles, le détournement de transactions et l’extraction de crypto-monnaie sur des machines infectées.

Le nouveau cheval de Troie est nommé Clipminer par des chercheurs en sécurité qui ont cartographié son fonctionnement, qui avait gonflé en taille au moment de sa découverte.

Lors de l’analyse de cette nouvelle opération, Symantec a trouvé 4375 adresses de portefeuille de crypto-monnaie qui auraient reçu des fonds volés.

Comment fonctionne Clipminer

Clipminer tombe sur le système hôte en tant qu’archive WinRAR et extrait automatiquement pour lancer un fichier de panneau de configuration (.CPL) qui télécharge une bibliothèque de liens dynamiques (.DLL).

La DLL crée une nouvelle valeur de registre et se place sur “C:WindowsTemp” sous un nom de fichier aléatoire. Son but est de profiler l’hôte et de télécharger et d’installer la charge utile Clipminer à partir du réseau Tor.

L’ID système est envoyé au serveur de commande et de contrôle (C2) via une requête HTTP GET sur Tor, et une charge utile de 10 Mo est reçue sur “C:ProgramData”, ou “C:Program Files (x86)”, ou “[USERPROFILE]AppDataLocal”.

Lors de son exécution, le logiciel malveillant crée des tâches planifiées pour la persistance et crée également une clé de registre vide, probablement comme un marqueur d’infection pour empêcher de réinfecter le même hôte, notent les chercheurs dans un rapport aujourd’hui.

Ensuite, la charge utile démarre un service Onion v3 avec une adresse unique et surveille toutes les activités du clavier et de la souris sur la machine hôte. Il vérifie également les processus en cours d’exécution pour identifier les outils d’analyse.

Lorsqu’il n’y a aucune activité sur l’hôte, suggérant que l’utilisateur est absent, Clipminer démarre un mineur XMRig Monero configuré pour utiliser tous les threads CPU disponibles. Étant donné que la machine n’est pas supervisée, il n’y a aucun risque de ralentissement des performances du système révélant l’infection.

En parallèle, le logiciel malveillant surveille en permanence le presse-papiers à la recherche d’adresses de crypto-monnaie copiées et les remplace à la volée par d’autres appartenant à l’attaquant, détournant ainsi les paiements.

Comment rester en sécurité

Symantec indique que les premiers échantillons de Clipminer ont commencé à circuler vers janvier 2021, tandis que l’activité malveillante s’est accélérée en février.

Depuis lors, le malware a été distribué via des cracks de jeux et de logiciels piratés, et diffusé sur des réseaux P2P, des indexeurs torrent ou des vidéos YouTube.

Évitez de télécharger des logiciels à partir de sources obscures pour minimiser les risques d’être infecté par Clipminer ou d’autres logiciels malveillants.

Pour vous protéger contre tout pirate de presse-papiers, vérifiez l’adresse du portefeuille de crypto-monnaie collée avant de lancer la transaction.

Comment signaler un escroc bitcoin ?

Assurez-vous de signaler les fraudes et autres activités suspectes à l’échange cryptographique que vous avez utilisé pour effectuer la transaction cryptographique et aux bureaux suivants en utilisant ces liens :

• La FTC : ReportFraud.ftc.gov.
• La Commodity Futures Trading Commission (CFTC) sur CFTC.gov/complaint.

Pouvez-vous récupérer des bitcoins après avoir été victime d’une arnaque ? Les conseils et les offres pour vous aider à investir dans la crypto-monnaie ne sont que des arnaques. Si vous leur envoyez de la crypto ou de l’argent de quelque nature que ce soit, il disparaîtra et vous ne le récupérerez généralement pas.

Comment traquer un arnaqueur bitcoin ?

Une opportunité d’attraper l’escroc est de suivre la piste de l’argent à travers les explorateurs de blockchain et de retracer vos fonds perdus. Vous pouvez utiliser un logiciel d’exploration de blockchain basé sur un navigateur tel que https://www.blockcypher.com/ pour “suivre” le paiement jusqu’à une adresse bitcoin finale.

Puis-je récupérer mon argent Bitcoin?

Une transaction Bitcoin ne peut pas être annulée, elle ne peut être remboursée que par la personne qui reçoit les fonds. Cela signifie que vous devez veiller à faire affaire avec des personnes et des organisations que vous connaissez et en qui vous avez confiance, ou qui ont une réputation bien établie.

Comment retirer mes Bitcoins ? Sélectionnez Bitcoin. Entrez le montant de Bitcoin que vous souhaitez retirer (vous pouvez basculer entre BTC ou USD) Appuyez sur le coin supérieur gauche de l’écran pour accéder au scanner de code QR ou appuyez sur Envoyer pour entrer manuellement l’adresse du portefeuille externe. Appuyez sur l’adresse du portefeuille pour confirmer.

Puis-je récupérer mon argent si je me suis fait arnaquer par Bitcoin ?

Une fois que vous avez payé avec une crypto-monnaie, vous ne pouvez généralement récupérer votre argent que si la personne que vous avez payée le renvoie. Avant d’acheter quelque chose avec une crypto-monnaie, connaissez la réputation du vendeur en faisant quelques recherches avant de payer. Certaines informations sur vos transactions seront probablement publiques.

Pouvez-vous retirer du bitcoin pour de l’argent réel ?

Il existe plusieurs façons de convertir des bitcoins en espèces et de les transférer finalement sur un compte bancaire : Vendre des bitcoins sur un échange de crypto-monnaie, comme Coinbase ou Kraken. C’est la méthode la plus simple si vous souhaitez vendre des bitcoins et retirer l’argent qui en résulte directement sur un compte bancaire.

Pouvez-vous savoir à qui appartient une adresse bitcoin ?

Cependant, avec une analyse médico-légale, toute adresse Bitcoin utilisée dans une transaction est très susceptible d’être traçable. Cela signifie que les transactions Bitcoin sont en fait pseudo-anonymes. Toutes les transactions Bitcoin et les adresses de portefeuille impliquées sont enregistrées sur une blockchain publique – la blockchain Bitcoin, pour être précis.

Comment vérifier une transaction Bitcoin ? Allez sur https://live.blockcypher.com/ ou https://www.blockchain.com/explorer et saisissez ou collez l’ID de transaction dans le champ de recherche. Le nombre de confirmations de votre transaction s’affichera.

Comment trouver l’adresse d’un wallet ?

Chaque portefeuille dispose de sa propre adresse publique, qui correspond à votre adresse sur la blockchain pour une pièce spécifique. Afin de voir l’adresse, vous pouvez cliquer sur la pièce qui vous intéresse (sur la liste des pièces disponibles).

Comment retrouver son wallet Bitcoin ?

Tout ce que vous avez à faire est de créer un compte, de vous connecter, d’aller dans les paramètres et de cliquer sur Portefeuilles et adresses où une option s’affiche pour importer des adresses BTC. Après avoir saisi votre clé privée, vous devriez être en mesure d’accéder à nouveau à votre portefeuille.

Combien de pertes pouvez-vous amortir ?

L’IRS vous permet de déduire jusqu’à 3 000 $ de pertes en capital de votre revenu ordinaire chaque année, ou 1 500 $ si vous êtes marié et que vous déposez séparément. Si vous demandez la déduction de 3 000 $, vous aurez 10 500 $ de perte excédentaire à reporter sur les années suivantes.

Quelles pertes pouvez-vous réclamer sur les impôts? Il existe trois types de pertes, les pertes fédérales, les pertes en cas de catastrophe et les pertes en cas de catastrophe qualifiées. Les trois types de pertes sont appelées catastrophes déclarées par le gouvernement fédéral, mais les exigences pour chaque perte varient.

Quelle est la radiation maximale ?

Pour l’année d’imposition 2021 (déposée en 2022), les montants de déduction forfaitaire sont : 12 550 $ pour les contribuables célibataires et mariés déclarant séparément. 18 800 $ pour les contribuables chefs de ménage. 25 100 $ pour les contribuables mariés déclarant conjointement ou les contribuables veuves admissibles.