Ce malware créé par IA vient d’évoluer : il a maintenant des yeux !

Alerte ! Grâce à un malware dopé par IA, les pirates peuvent désormais voler les phrases de départ des portefeuilles crypto des utilisateurs. Et ce, ême depuis des fichiers images. 

🔥 Nous recommandons Zengo

 

Zengo est de loin le meilleur portefeuille NFT et crypto. Outre le fait d’être un portefeuille non-dépositaire, il privilégie la sécurité des utilisateurs en proposant le MPC. Zengo se démarque aussi par son authentification à 3 facteurs. Sa fonctionnalité multi-chaînes le permet en même temps de prendre en charge divers actifs numériques dont les blockchains les plus populaires.

Quand un utilisateur ouvre un nouveau portefeuille crypto, il reçoit une « phrase de départ » : 12 à 24 mots aléatoires. Cette phrase sert ensuite à récupérer le portefeuille en cas de perte ou de vol, que ce soit sur une autre application ou un autre appareil. 

Si des hackers mettent la main dessus, ils accèdent librement aux fonds et peuvent en disposer comme bon leur semble. En la sauvegardant dans un fichier image, par contre, comme via capture d’écran, les utilisateurs compliquent la tâche des cybercriminels. Du moins, cela compliquait (au passé) leur tâche.

Un malware créé par IA  vient de changer la donne

La « phrase de départ » d’un portefeuille de cryptomonnaie a toujours été conservée en image par mesure de sécurité. Malheureusement, cette “mesure de sécurité” ne suffit plus, si on peut encore l’appeler comme telle.

YouTube video

Une version 0.7.0 du malware Rhadamanthys vient d’être lancée avec des fonctionnalités avancées. Selon Insikt Group de Recorded Future, ce voleur d’informations intègre désormais une intelligence artificielle

Il est également capable de reconnaissance optique de caractères (OCR). Combiné, l’IA et l’OCR forment la « Reconnaissance d’images de phrases de départ ». Ce qui est hyper critique pour la cybersécurité des utilisateurs de cryptomonnaie. Comme Insikt Group de Recorded Future dans son analyse. 

« Cela permet à Rhadamanthys d’extraire des images les phrases de départ des portefeuilles de cryptomonnaies, ce qui en fait une menace extrêmement puissante pour quiconque négocie des cryptomonnaies. »

« Le logiciel malveillant peut reconnaître les images de phrases de départ côté client et les renvoyer au serveur de commande et de contrôle (C2) pour une exploitation ultérieure. »

YouTube video

Rhadamanthys : un malware redouté en constante évolution

Avant même ces mises à jour, Rhadamanthys était déjà un malware redouté et répandu. Depuis sa découverte en 2022, sa popularité n’a cessé de croître. Les cybercriminels peuvent s’y abonner pour 250 $ par mois, ou 550 $ pour trois mois d’accès.

Rhadamanthys vise un large éventail de données sensibles, incluant les identifiants bancaires, les accès aux comptes et les portefeuilles de cryptomonnaies. Ce malware collecte également d’autres informations privées conservées sur les appareils des utilisateurs.

En avril dernier, par exemple, des hackers l’ont utilisé pour cibler l’organisation allemande. Le développeur de ce malware s’en est aussi servi pour attaquer les entités Russe.

Il est alors certain que – grâce à sa nouvelle capacité – les pirates ne manqueront pas cette version 0.7.0. Si les utilisateurs pensaient sécuriser grâce à un fichier image, cette technologie prouve que la vigilance reste la meilleure défense.

Heureusement qu’Insikt Group a conçu plusieurs méthodes pour détecter et neutraliser Rhadamanthys, notamment un « kill switch ». Ce dernier utilise des mutex connus pour bloquer l’exécution du malware IA sur les systèmes non infectés, offrant ainsi une immunité.

Le groupe a aussi développé des règles de détection Sigma, Snort et YARA pour identifier l’activité de Rhadamanthys. Ces dernières ciblent les activités du malware, notamment ses fonctions de délai d’exécution

Insikt Group a également déployé des solutions EDR et un accès à privilèges minimaux sur les systèmes pour contrer Rhadamanthys.

Si connaissez d’autres moyens pour s’immuniser contre ce genre de logiciel, n’hésitez pas à nous le partager en commentaire.

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥