{"id":1578700,"date":"2025-03-14T06:42:33","date_gmt":"2025-03-14T08:42:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/new-massjacker-malware-cible-les-utilisateurs-de-piratage-detournant-les-transactions-de-crypto-monnaie\/"},"modified":"2025-03-14T06:42:38","modified_gmt":"2025-03-14T08:42:38","slug":"new-massjacker-malware-cible-les-utilisateurs-de-piratage-detournant-les-transactions-de-crypto-monnaie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/new-massjacker-malware-cible-les-utilisateurs-de-piratage-detournant-les-transactions-de-crypto-monnaie\/","title":{"rendered":"New MassJacker Malware cible les utilisateurs de piratage, d\u00e9tournant les transactions de crypto-monnaie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des logiciels \/ cybercriminalit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/New-MassJacker-Malware-cible-les-utilisateurs-de-piratage-detournant-les.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les utilisateurs \u00e0 la recherche de logiciels pirat\u00e9s sont la cible d&#8217;une nouvelle campagne de logiciels malveillants qui fournit un logiciel malveillant Clipper pr\u00e9c\u00e9demment sans papiers appel\u00e9 Massjacker, selon les r\u00e9sultats de Cyberark.<\/p>\n<p>Clipper Malware est un type de Cryware (tel que invent\u00e9 par Microsoft) con\u00e7u pour surveiller le contenu du presse-papiers d&#8217;une victime et faciliter le vol de crypto-monnaie en substituant les adresses de portefeuille de crypto-monnaie copi\u00e9es par une cible contr\u00f4l\u00e9e par l&#8217;attaquant afin de les rediriger aux adversaires au lieu de la cible pr\u00e9vue.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La cha\u00eene d&#8217;infection commence sur un site appel\u00e9 Pesktop[.]com, &#8220;chercheur en s\u00e9curit\u00e9 Ari Novick <a rel=\"noopener nofollow\" href=\"https:\/\/www.cyberark.com\/resources\/threat-research-blog\/captain-massjacker-sparrow-uncovering-the-malwares-buried-treasure\" target=\"_blank\">dit<\/a> Dans une analyse publi\u00e9e plus t\u00f4t cette semaine. &#8220;Ce site, qui se pr\u00e9sente comme un site pour obtenir des logiciels pirat\u00e9s, essaie \u00e9galement d&#8217;amener les gens \u00e0 t\u00e9l\u00e9charger toutes sortes de logiciels malveillants.&#8221;<\/p>\n<p>L&#8217;ex\u00e9cutable initial agit comme un conduit pour ex\u00e9cuter un script PowerShell qui fournit un malware de botnet nomm\u00e9 Amadey, ainsi que deux autres binaires .NET, chacun compil\u00e9 pour une architecture 32 et 64 bits.<\/p>\n<p>Le binaire, nomm\u00e9 Packere, est responsable du t\u00e9l\u00e9chargement d&#8217;une DLL crypt\u00e9e, qui, \u00e0 son tour, charge un deuxi\u00e8me fichier DLL qui lance la charge utile Massjacker en l&#8217;injectant dans un processus Windows l\u00e9gitime appel\u00e9 &#8220;instalutil.exe&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1741941752_323_New-MassJacker-Malware-cible-les-utilisateurs-de-piratage-detournant-les.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1741941752_323_New-MassJacker-Malware-cible-les-utilisateurs-de-piratage-detournant-les.png\" alt=\"MALWARE MALDAGE CLIPPER\" border=\"0\" data-original-height=\"330\" data-original-width=\"1202\" title=\"MALWARE MALDAGE CLIPPER\"\/><\/a><\/div>\n<p>La DLL crypt\u00e9e int\u00e8gre des caract\u00e9ristiques qui am\u00e9liorent sa capacit\u00e9 d&#8217;\u00e9vasion et d&#8217;anti-analyse, y compris juste en temps (<a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/mandiant\/jitm\" target=\"_blank\">Jit<\/a>) Crowing, mappage de jetons de m\u00e9tadonn\u00e9es pour cacher les appels de fonction et une machine virtuelle personnalis\u00e9e pour interpr\u00e9ter les commandes au lieu d&#8217;ex\u00e9cuter un code .NET r\u00e9gulier.<\/p>\n<p>Massjacker, pour sa part, est livr\u00e9 avec ses propres v\u00e9rifications anti-d\u00e9bugage et une configuration pour r\u00e9cup\u00e9rer tous les mod\u00e8les d&#8217;expression r\u00e9guliers pour signaler les adresses de portefeuille de crypto-monnaie dans le presse-papiers. Il contacte \u00e9galement un serveur distant pour t\u00e9l\u00e9charger des fichiers contenant la liste des portefeuilles sous le contr\u00f4le de l&#8217;acteur de menace.<\/p>\n<p>&#8220;Massjacker cr\u00e9e un gestionnaire d&#8217;\u00e9v\u00e9nements \u00e0 courir chaque fois que la victime copie quoi que ce soit&#8221;, a d\u00e9clar\u00e9 Novick. &#8220;Le gestionnaire v\u00e9rifie les experts, et s&#8217;il trouve une correspondance, il remplace le contenu copi\u00e9 par un portefeuille appartenant \u00e0 l&#8217;acteur de menace de la liste t\u00e9l\u00e9charg\u00e9e.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/VMware-Security-Flaws-exploite-dans-la-nature-BroadCom-publie.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cyberark a d\u00e9clar\u00e9 avoir identifi\u00e9 plus de 778 531 adresses uniques appartenant aux attaquants, dont seulement 423 contenant des fonds totalisant environ 95 300 $. Mais le montant total des actifs num\u00e9riques d\u00e9tenus dans tous ces portefeuilles avant leur transfert s&#8217;\u00e9l\u00e8ve \u00e0 environ 336 700 $.<\/p>\n<p>De plus, la crypto-monnaie d&#8217;une valeur d&#8217;environ 87 000 $ (600 SOL) a \u00e9t\u00e9 retrouv\u00e9e stationn\u00e9e dans un seul portefeuille, avec plus de 350 transactions canalisant de l&#8217;argent dans le portefeuille \u00e0 partir de diff\u00e9rentes adresses. <\/p>\n<p>Exactement qui est derri\u00e8re Massjacker est inconnu, bien qu&#8217;un examen plus profond du code source ait identifi\u00e9 des chevauchements avec <a rel=\"noopener nofollow\" href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/bypassing-masslogger-anti-analysis-man-in-the-middle-approach\/\" target=\"_blank\">Un autre malware<\/a> Connue sous le nom de Masslogger, qui a \u00e9galement exploit\u00e9 le jit accroch\u00e9 pour tenter de r\u00e9sister aux efforts d&#8217;analyse.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/new-massjacker-malware-targets-piracy.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 mars 2025\ue804Ravie LakshmananS\u00e9curit\u00e9 des logiciels \/ cybercriminalit\u00e9 Les utilisateurs \u00e0 la recherche de logiciels pirat\u00e9s sont la cible d&#8217;une nouvelle campagne de logiciels malveillants qui fournit un logiciel malveillant Clipper pr\u00e9c\u00e9demment sans papiers appel\u00e9 Massjacker, selon les r\u00e9sultats de Cyberark. Clipper Malware est un type de Cryware (tel que invent\u00e9 par Microsoft) con\u00e7u pour [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1578701,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,7087,4168,1966,79002,274264,4161,274263,6124,86753,65,4174,274267,286665,4160,5666,238617,246491,4172,79016,5490,7529,4166,4164],"class_list":["post-1578700","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-cible","tag-comment-pirater","tag-cryptomonnaie","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-detournant","tag-les","tag-malware","tag-malware-ransomware","tag-massjacker","tag-mises-a-jour-de-la-cybersecurite","tag-piratage","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-transactions","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1578700","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1578700"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1578700\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1578701"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1578700"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1578700"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1578700"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}