Le virus Pony Botnet vole 220 000 $ à 30 types de portefeuilles numériques

Dans ce qui est considéré comme ONEune des cyberattaques les plus ambitieuses affectant la monnaie virtuelle à ce jour, le fournisseur de services de sécurité informatique Trustwave basé à Chicago a révélé qu'un réseau de cybercriminalité connu sous le nom de Pony botnet utilise un virus cheval de Troie pour voler 30 types de portefeuilles de monnaie numérique.

Trustwave

Les chercheurs ont découvert que les informations d'identification d'environ 700 000 comptes de portefeuille numérique, de messagerie électronique et de bureau ont été compromises, et que jusqu'à220 000 $Au moment de la rédaction de cet article, des fonds avaient été volés dans 85 portefeuilles de devises numériques.

Ziv Mador, directeur de la recherche en sécurité chez Trustwave, a déclaré à CoinDesk que les portefeuilles des consommateurs et des commerçants étaient tous deux touchés et que des bitcoins, des litecoins, des primecoins et des feathercoins avaient été volés lors de l'attaque.

Mais ce qui rend le botnet Pony unique, a déclaré Mador, c'est l'ampleur de son attaque :

« La nouveauté de cette plainte, c'est qu'elle s'est largement répandue. Le malware Pony a affecté des centaines de milliers d'ordinateurs et a recherché des portefeuilles numériques de 30 monnaies virtuelles sur ces ordinateurs. »

Trustwave indique que, bien que l'attaque ait persisté pendant des mois, elle a soudainement cessé le 24 février. Cependant, lors d'entretiens avec d'autres médias,Trustwave suggéréelle estime que le réseau cybercriminel est toujours en activité.

Données initiales

Mador indique que Trustwave suit le botnet Pony depuis septembre 2013.article de blog officiel de l'entreprise Les résultats ont révélé que les monnaies virtuelles n'étaient T les seuls actifs numériques attaqués, puisque 600 000 identifiants de connexion à des sites Web ont été volés par le groupe à ce jour.

Le total de 220 000 $ représente le montant maximum volé, car une fois que les cybercriminels ont obtenu le fichier wallet.dat d'un utilisateur, Trustwave a noté que les deux parties partagent le fichier et qu'il est impossible de révéler le véritable propriétaire.

Le total des vols confirmés à ce jour comprend 335 bitcoins, 280 litecoins, 33 primecoins et 46 feathercoins. Trustwave fournit dans son article de blog la liste complète des devises concernées, ainsi que des graphiques détaillant les efforts coordonnés des attaques du botnet Pony.

Les mots de passe volés sur tous les actifs numériques concernés - et pas seulement sur les portefeuilles de devises numériques - ont été le plus souvent récupérés auprès de consommateurs en Allemagne, en Pologne et en Italie, environ 50 % des mots de passe volés provenant de ces endroits.

Protéger votre portefeuille contre les attaques

Trustwave a noté que le botnet Pony trouvait probablement les portefeuilles virtuels attrayants, compte tenu de leurs qualités inhérentes qui permettent des transactions irréversibles et de la facilité avec laquelle les devises peuvent être échangées contre des monnaies fiduciaires.

Pourtant, des protections relativement simples peuvent stopper le virus du botnet Pony. Mador a déclaré :

« S'ils utilisent cette option et cryptent leurs portefeuilles avec une clé forte, alors tout devrait bien se passer, même si le logiciel malveillant infectait le portefeuille numérique, le botnet ne serait pas en mesure de générer des transactions à partir de ce portefeuille. »

Ceux qui pensent que leur portefeuille a pu être compromis par l'attaque peuvent utiliserun outil gratuit fourni par Trustwavequi recherche les portefeuilles affectés par clés publiques.

Crédit image :Scène de crime numériquevia Shutterstock