Le dmechant Malware s'attaque aux portefeuilles de crypto-monnaie et aux données de navigateur
Un groupe de cybercriminalité jusque-là inconnu diffuse un nouveau malware appelé dmechant. Les criminels approchent leurs victimes par le biais de faux e-mails de phishing, qui les incitent à télécharger une pièce jointe. Les faux messages peuvent couvrir un large éventail de sujets tels que les livraisons en attente, les commandes non confirmées, les factures, etc. Dans l'ensemble, les sujets utilisés par les criminels sont destinés à attirer l'attention du destinataire. La pièce jointe est généralement un document DOCX, qui contient un script de macro caché et dangereux. Si l'exécution du script est autorisée, les utilisateurs pourraient finir par avoir leurs systèmes compromis par le dmechant Malware.
Une fois lancée, la charge utile effectue plusieurs tâches visant à distribuer ses fichiers dans plusieurs dossiers, ainsi qu'à gagner en persistance. Ce dernier se fait en créant une nouvelle clé de registre, ce qui garantit que Windows démarrera automatiquement le dmechant Malware. Le comportement de cette menace est similaire à celui des infovoleurs comme le Ducky Stealer .
Mais à quoi sert le malware ? Cela n'endommage pas le système et ne provoque aucun changement notable qui alertera la victime. Au lieu de cela, il fonctionne silencieusement en arrière-plan pour collecter des données relatives aux portefeuilles de crypto-monnaie, aux navigateurs Web et à d'autres services populaires. Les données volées sont généralement stockées dans un document texte, qui est ensuite transféré aux attaquants via le protocole SMTP (e-mail).
dmechant tente de voler les données de dix portefeuilles de crypto-monnaie
Par défaut, le dmechant Malware cible dix portefeuilles de crypto-monnaie particuliers – Coinomi, Guarda, Atomic, Electrum, Exodus, Ethereum, Jaxx Liberty, Bytecoin, Armory et Zcash. Il peut également collecter des données à partir de navigateurs Web populaires - son objectif principal sont les informations de connexion enregistrées. Il peut également cibler un large éventail de clients FTP, de messagerie et VPN tels que FoxMail, NordVPN, FileZilla, Thunderbird et autres.
Le dmechant Malware est un dangereux voleur d'informations dont l'attaque peut passer inaperçue - les utilisateurs ne découvriront qu'il y a quelque chose qui ne va pas lorsque leurs comptes ne sont plus accessibles ou que leurs portefeuilles cryptographiques sont vidés. Vous pouvez éviter cela en prenant les mesures nécessaires pour protéger votre système - l'exécution d'un outil antivirus à jour suffit pour atténuer les attaques comme celle que le dmechant Malware effectue.