Attention, ces faux sites Telegram et WhatsApp distribuent un malware bien méchant sur Android et Windows

17 mars 2023 à 13h20
0
Whatsapp telegram © Natee Meepian / Shutterstock.com
© Natee Meepian / Shutterstock

Une vaste campagne malveillante fait la promotion de faux sites WhatsApp et Telegram pour infecter les appareils sous Android et Windows.

Les chercheurs de la société spécialisée en cybersécurité ESET ont identifié des dizaines de sites web se faisant passer pour les deux services de messagerie instantanée.

Les portefeuilles crypto dans le viseur

Ces copies proposent de télécharger ou d'utiliser une fausse application WhatsApp ou Telegram, généralement sur les systèmes d'exploitation Android et Windows. La plupart de ces applications hébergent un malware de type clipper, capable de voler ou de modifier le contenu du presse-papiers.

Une autre fonctionnalité du logiciel malveillant en question est le recours à la reconnaissance optique de caractères, qui permet d'interpréter le texte de captures d'écran enregistrées en local sur son terminal. Cette capacité lui permet de subtiliser des identifiants apparaissant sur un screenshot, une technique (extrêmement peu sécurisée et que nous ne recommandons pas) utilisée par certains utilisateurs pour garder leurs informations de connexion à portée de main.

L'objectif principal de cette campagne est de cibler les portefeuilles de crypto-monnaie des victimes. Certaines versions du malware parviennent à modifier l'adresse d'un portefeuille crypto, auquel elles ont pu accéder en récupérant les phrases de récupération conservées sur le mobile par l'intermédiaire de captures d'écran.

Des sites promus par des vidéos YouTube et Google Ads

Sur Windows, des variantes de l'attaque consistent à utiliser un cheval de Troie pour obtenir un accès à distance de l'appareil et voler les crypto-monnaies conservées dans des portefeuilles installés sur la machine.

Un autre type de malware va espionner les conversations Telegram pour repérer des messages relatifs à la crypto-monnaie. Quand un mot-clé est reconnu par le script malveillant, celui-ci va envoyer le message complet dans lequel il apparaît au serveur des pirates, qui espèrent alors obtenir des identifiants.

Les faux sites WhatsApp et Telegram sont distribués par des chaînes YouTube frauduleuses qui redirigent les utilisateurs vers ces copies. Les vidéos sont elles-mêmes mises en avant sur les moteurs de recherche grâce à Google Ads. Les cibles principales semblent pour l'instant être chinoises, mais la prudence est de mise : l'Europe n'est pas à l'abri d'une attaque de ce genre.

Telegram
  • Fonctions sociales.
  • Nombreuses options de personnalisation.
  • Les appels vidéo à 30 participants.

Telegram fait bonne figure au rang des applications de messagerie instantanée. Sa disponibilité sur un grand nombre de plateformes, le chiffrement des données échangées ainsi que ses fonctionnalités de discussion de groupe font d'elle une application qui se démarque des autres.

Telegram fait bonne figure au rang des applications de messagerie instantanée. Sa disponibilité sur un grand nombre de plateformes, le chiffrement des données échangées ainsi que ses fonctionnalités de discussion de groupe font d'elle une application qui se démarque des autres.

Source : TheHackerNews

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Derniers actualités

Il tenait le plus puissant forum de ventes de données :
Amazon officialise sa nouvelle vague de licenciements, qui va mettre à la porte des milliers de personnes
Attention : ces fausses contraventions veulent vous mettre à l'amende !
Arrêtez tout ! Valve a fait enregistrer la marque Counter-Strike 2 !
The Last of Us : accrochez-vous, il va falloir attendre longtemps pour la saison 2
Tweets recommandés : le code source
Microsoft Edge bientôt portefeuille crypto et NFT ?!
Pourquoi le Bitcoin pourrait bientôt arriver à 30 000 dollars
Le compte Instagram d'Élisabeth Borne a brièvement compté 49,3 K abonnés, très brièvement
Pour la sonde JUICE de l'ESA, derniers préparatifs avant de décoller pour Jupiter !
Haut de page