{"id":1103395,"date":"2024-01-16T08:57:26","date_gmt":"2024-01-16T10:57:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-logiciel-malveillant-inferno-deguise-en-coinbase-a-draine-87-millions-de-dollars-a-137-000-victimes\/"},"modified":"2024-01-16T08:57:30","modified_gmt":"2024-01-16T10:57:30","slug":"le-logiciel-malveillant-inferno-deguise-en-coinbase-a-draine-87-millions-de-dollars-a-137-000-victimes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-logiciel-malveillant-inferno-deguise-en-coinbase-a-draine-87-millions-de-dollars-a-137-000-victimes\/","title":{"rendered":"Le logiciel malveillant Inferno d\u00e9guis\u00e9 en Coinbase a drain\u00e9 87 millions de dollars \u00e0 137 000 victimes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Crypto-monnaie \/ Cybermenace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les op\u00e9rateurs derri\u00e8re le d\u00e9sormais disparu <strong>\u00c9gouttoir Inferno<\/strong> cr\u00e9\u00e9 plus de 16\u00a0000 domaines malveillants uniques sur une p\u00e9riode d\u2019un an entre 2022 et 2023.<\/p>\n<p>Le syst\u00e8me &#8220;a exploit\u00e9 des pages de phishing de haute qualit\u00e9 pour inciter les utilisateurs sans m\u00e9fiance \u00e0 connecter leurs portefeuilles de crypto-monnaie \u00e0 l&#8217;infrastructure des attaquants qui ont usurp\u00e9 les protocoles Web3 pour inciter les victimes \u00e0 autoriser les transactions&#8221;, a d\u00e9clar\u00e9 Group-IB, dont le si\u00e8ge est \u00e0 Singapour. <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/blog\/inferno-drainer\/\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Inferno Drainer, qui a \u00e9t\u00e9 actif de novembre 2022 \u00e0 novembre 2023, aurait r\u00e9colt\u00e9 plus de <a rel=\"nofollow noopener\" href=\"https:\/\/dune.com\/scamsniffer\/inferno-drainer\" target=\"_blank\">87 millions de dollars de profits illicites<\/a> en escroquant plus de 137 000 victimes.<\/p>\n<p>Le malware fait partie d&#8217;un ensemble plus large d&#8217;offres similaires disponibles pour les affili\u00e9s dans le cadre du mod\u00e8le scam-as-a-service (ou drainer-as-a-service) en \u00e9change d&#8217;une r\u00e9duction de 20 % de leurs revenus.<\/p>\n<p>De plus, les clients d&#8217;Inferno Drainer pouvaient soit t\u00e9l\u00e9charger le malware sur leurs propres sites de phishing, soit utiliser le service du d\u00e9veloppeur pour cr\u00e9er et h\u00e9berger des sites Web de phishing, soit sans frais suppl\u00e9mentaires, soit en facturant 30 % des actifs vol\u00e9s dans certains cas.<\/p>\n<p>Selon Group-IB, l&#8217;activit\u00e9 a usurp\u00e9 plus de 100 marques de cryptomonnaie via des pages sp\u00e9cialement con\u00e7ues et h\u00e9berg\u00e9es sur plus de 16 000 domaines uniques.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402645_151_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402645_151_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" alt=\"\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Une analyse plus approfondie de 500 de ces domaines a r\u00e9v\u00e9l\u00e9 que le draineur bas\u00e9 sur JavaScript \u00e9tait initialement h\u00e9berg\u00e9 sur un r\u00e9f\u00e9rentiel GitHub (kuzdaz.github[.]io\/seaport\/seaport.js) avant de les int\u00e9grer directement sur les sites Internet.  L&#8217;utilisateur &#8220;kuzdaz&#8221; n&#8217;existe pas actuellement.<\/p>\n<p>De la m\u00eame mani\u00e8re, un autre ensemble de 350 sites incluait un fichier JavaScript, \u00ab coinbase-wallet-sdk.js \u00bb, sur un autre r\u00e9f\u00e9rentiel GitHub, \u00ab kasrlorcian.github[.]io.&#8221;<\/p>\n<p>Ces sites se sont ensuite propag\u00e9s sur des sites comme Discord et X (anciennement Twitter), incitant les victimes potentielles \u00e0 cliquer dessus sous couvert d&#8217;offrir des jetons gratuits (alias airdrops) et de connecter leurs portefeuilles, auquel cas leurs actifs sont vid\u00e9s une fois les transactions approuv\u00e9es. .<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En utilisant les noms seaport.js, coinbase.js et wallet-connect.js, l&#8217;id\u00e9e \u00e9tait de se faire passer pour des protocoles Web3 populaires comme Seaport, WalletConnect et Coinbase pour effectuer les transactions non autoris\u00e9es.  Le premier site Internet contenant l\u2019un de ces scripts remonte au 15 mai 2023.<\/p>\n<p>&#8220;Une autre caract\u00e9ristique typique des sites Web de phishing appartenant \u00e0 Inferno Drainer \u00e9tait que les utilisateurs ne peuvent pas ouvrir le code source du site Web en utilisant des raccourcis clavier ou en cliquant avec le bouton droit de la souris&#8221;, a d\u00e9clar\u00e9 Viacheslav Shevchenko, analyste du Groupe-IB.  &#8220;Cela signifie que les criminels ont tent\u00e9 de cacher leurs scripts et leurs activit\u00e9s ill\u00e9gales \u00e0 leurs victimes.&#8221;<\/p>\n<p>Il convient de noter que le compte X de Mandiant, propri\u00e9t\u00e9 de Google, a \u00e9t\u00e9 compromis plus t\u00f4t ce mois-ci pour distribuer des liens vers une page de phishing h\u00e9bergeant un draineur de crypto-monnaie suivi sous le nom de CLINKSINK.<\/p>\n<p>\u00ab Nous pensons que le mod\u00e8le \u00ab\u00a0X en tant que service\u00a0\u00bb continuera \u00e0 prosp\u00e9rer, notamment parce qu&#8217;il cr\u00e9e de plus grandes opportunit\u00e9s pour les individus moins comp\u00e9tents techniquement de s&#8217;essayer \u00e0 devenir des cybercriminels, et pour les d\u00e9veloppeurs, il s&#8217;agit d&#8217;un moyen tr\u00e8s rentable de renforcer leur revenus \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 \u00e0 The Hacker News.<\/p>\n<p>&#8220;Nous nous attendons \u00e9galement \u00e0 voir une augmentation des tentatives de piratage de comptes officiels, car les messages pr\u00e9tendument r\u00e9dig\u00e9s par une voix faisant autorit\u00e9 sont susceptibles d&#8217;inspirer confiance aux yeux des t\u00e9l\u00e9spectateurs et peuvent inciter les victimes potentielles \u00e0 suivre des liens et \u00e0 connecter leurs comptes.&#8221;<\/p>\n<p>En plus de cela, Group-IB a d\u00e9clar\u00e9 que le succ\u00e8s d&#8217;Inferno Drainer pourrait alimenter le d\u00e9veloppement de nouveaux draineurs et conduire \u00e0 une augmentation du nombre de sites Web contenant des scripts malveillants usurpant les protocoles Web3, notant que 2024 pourrait devenir \u00ab l&#8217;ann\u00e9e du draineur \u00bb.<\/p>\n<p>&#8220;Inferno Drainer a peut-\u00eatre cess\u00e9 son activit\u00e9, mais son importance tout au long de 2023 met en \u00e9vidence les risques graves pour les d\u00e9tenteurs de crypto-monnaie alors que les draineurs continuent de se d\u00e9velopper&#8221;, a d\u00e9clar\u00e9 Andrey Kolmakov, chef du d\u00e9partement d&#8217;enqu\u00eate sur les crimes de haute technologie du Group-IB.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/inferno-malware-masqueraded-as-coinbase.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 janvier 2024\ue804R\u00e9dactionCrypto-monnaie \/ Cybermenace Les op\u00e9rateurs derri\u00e8re le d\u00e9sormais disparu \u00c9gouttoir Inferno cr\u00e9\u00e9 plus de 16\u00a0000 domaines malveillants uniques sur une p\u00e9riode d\u2019un an entre 2022 et 2023. Le syst\u00e8me &#8220;a exploit\u00e9 des pages de phishing de haute qualit\u00e9 pour inciter les utilisateurs sans m\u00e9fiance \u00e0 connecter leurs portefeuilles de crypto-monnaie \u00e0 l&#8217;infrastructure des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1103396,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,13741,4168,4165,4161,200267,8989,2414,97289,97813,4159,4171,6816,200271,7733,1610,200268,200269,200270,128318,4172,4169,1884,4166,4164],"class_list":["post-1103395","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-coinbase","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-deguise","tag-dollars","tag-draine","tag-inferno","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-millions","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-victimes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1103395","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1103395"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1103395\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1103396"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1103395"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1103395"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1103395"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}