Brancher une clé USB et c'est la infection assurée, cette chaîne d'attaque est vraiment sale, détournement du presse-papiers + remplacement d'adresse + propagation par ver, il faut vite vérifier si votre ordinateur n'a pas de tâches planifiées inconnues

Voir l'original
CoinNetwork
GoPlusSecurity : Alerte détection de détournement de presse-papiers de cryptomonnaie
GoPlusSecurity avertit que les détournements de presse-papiers de cryptomonnaies actifs à partir de février 2026, combinés à le vol de presse-papiers, au remplacement d'adresses de portefeuille et à la propagation par ver, peuvent permettre un accès et un contrôle à long terme des appareils infectés.
L'attaque se propage via des clés USB malveillantes, surveillant les nouveaux appareils USB et créant des raccourcis malveillants ;
déposant une charge JavaScript à double obfuscation dans c:\users\public\documents\ et configurant des tâches planifiées ;
communiquant avec un client Tor renommé et un domaine .onion ;
surveillant les mots de passe mnémoniques et les clés privées dans le presse-papiers et les exfiltrant, tout en prenant des captures d'écran ;
supportant le remplacement d'adresses de portefeuille dans plusieurs formats, avec des adresses de remplacement similaires aux adresses originales, difficiles à détecter.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé