Les pirates déploient des draineurs de crypto sur des milliers de sites WordPress

Veuillez noter que la version française est assistée par Ai, des erreurs mineures peuvent donc exister.

"Selon ABN Asia, la cryptographie est très populaire en Asie et au Vietnam en particulier. Le nombre d'utilisateurs de crypto ici est toujours en tête de la base d'utilisateurs dans le monde.

Ce que nous constatons également, c'est le nombre de projets WordPress pratiques. La dure vérité est que la plupart d'entre eux ne nécessitent aucun entretien, ce qui en fait des cibles idéales pour les attaques.

Près de 2 000 sites WordPress piratés affichent désormais de faux NFT et des fenêtres contextuelles de réduction pour inciter les visiteurs à connecter leurs portefeuilles à des draineurs de crypto qui volent automatiquement des fonds.

La société de sécurité de sites Web Sucuri a révélé le mois dernier que des pirates avaient compromis environ 1 000 sites WordPress pour promouvoir des draineurs de cryptographie, qu'ils promouvaient via des publicités malveillantes et des vidéos YouTube.

On pense que les auteurs de la menace n'ont pas réussi leur campagne initiale et ont commencé à déployer des scripts d'information sur les sites compromis pour transformer les navigateurs Web des visiteurs en outils permettant de forcer brutalement les mots de passe administrateur d'autres sites.

Ces attaques impliquaient un groupe d'environ 1 700 sites de force brute, dont des exemples marquants comme le site Web de l'Association des banques privées de l'Équateur. L'objectif était de créer un pool de sites suffisamment grand pour pouvoir éventuellement monétiser dans le cadre d'une campagne plus vaste.

Selon le chercheur en cybersécurité MalwareHunterTeam, les acteurs de la menace ont désormais commencé à monétiser le pool de sites pour afficher des pop-ups faisant la promotion de fausses offres NFT et de remises cryptographiques.

Bien que l'on ne sache pas combien de sites compromis affichent actuellement ces draineurs de cryptographie, une recherche Urlscan montre que plus de 2 000 sites Web compromis ont chargé des scripts malveillants au cours des sept derniers jours.

Tous ne génèrent pas actuellement des escroqueries crypto-pop-up, mais cela pourrait changer à tout moment.

Les pop-ups mènent à des draineurs de crypto

Les scripts malveillants sont chargés à partir du domaine Dynamic-linx[.]com, qui est la même URL que Sucuri a vue le mois dernier.

Ce script recherchera un cookie spécifique (« haw ») et, s'il n'existe pas, injectera des scripts malveillants dans la page Web, comme indiqué ci-dessous.

Le code malveillant affiche de manière aléatoire une fenêtre contextuelle promotionnelle, invitant les victimes à connecter leur portefeuille pour créer un NFT prometteur ou pour bénéficier d'une réduction sur le site Web.

Lorsque vous cliquez sur le bouton de connexion, les scripts afficheront initialement la prise en charge native des portefeuilles MetaMask, Safe Wallet, Coinbase, Ledger et Trust Wallet. Cependant, ils prennent également en charge « WalletConnect », qui prend en charge de nombreux autres portefeuilles, élargissant ainsi considérablement la portée du ciblage.

Une fois qu'un visiteur connecte le site désormais Web3 à son portefeuille, le draineur de crypto volera tous les fonds et NFT du compte et les enverra aux acteurs menaçants.

Il convient de noter que MetaMask affichera un avertissement lors de la visite de sites Web infectés par ces scripts malveillants.

Les draineurs de crypto sont devenus un problème majeur pour la communauté des crypto-monnaies, les acteurs malveillants piratant des comptes X bien connus et créant des vidéos IA et des publicités malveillantes pour promouvoir des sites Web utilisant des scripts malveillants.

Pour éviter de perdre vos actifs numériques au profit d'opérateurs de drainage de crypto et d'autres cybercriminels, connectez votre portefeuille uniquement à des plateformes de confiance.

"

Auteur

AiUTOMATING PEOPLE, ABN ASIA a été fondée par des personnes ayant des racines profondes dans le milieu académique, avec une expérience professionnelle aux États-Unis, aux Pays-Bas, en Hongrie, au Japon, en Corée du Sud, à Singapour et au Vietnam. ABN ASIA est l'endroit où l'académie et la technologie rencontrent l'opportunité. Avec nos solutions de pointe et nos services de développement logiciel compétents, nous aidons les entreprises à se développer et à s'imposer sur la scène mondiale. Notre engagement : Plus vite. Mieux. Plus fiable. Dans la plupart des cas : moins cher également.

N'hésitez pas à nous contacter chaque fois que vous avez besoin de services informatiques, de conseils en matière de numérique, de solutions logicielles prêtes à l'emploi, ou si vous souhaitez nous envoyer des demandes de propositions (RFP). Vous pouvez nous contacter à l'adresse [email protected]. Nous sommes prêts à vous aider avec tous vos besoins technologiques.

© ABN ASIA