TechFlow, 30 décembre – Selon un rapport de Cointelegraph, les pirates cryptographiques ont découvert une nouvelle méthode pour inciter les victimes à télécharger un logiciel malveillant capable de donner aux attaquants un accès direct à leurs ordinateurs, de voler leurs portefeuilles ou de provoquer d'autres pertes importantes.
Le détective blockchain Tay Monahan a indiqué sur X que les pirates se font d'abord passer pour des recruteurs d'entreprises cryptographiques renommées, proposant aux cibles des salaires allant de 200 000 à 350 000 dollars. Contrairement aux méthodes classiques consistant à piéger la victime par l'ouverture d'un fichier PDF malveillant ou le téléchargement direct d'un logiciel infecté, cette attaque pousse la victime à suivre des instructions prétendant résoudre des problèmes d'accès au microphone et à la caméra vidéo.
Les cybercriminels posent d'abord aux candidats des questions d'entretien longues et détaillées, auxquelles ils doivent répondre via l'outil « Willo | Video Interviewing ». Toutefois, les victimes rencontrent ensuite des difficultés lorsqu'elles tentent d'autoriser l'accès au microphone et à la caméra. On leur signale alors qu'elles souffrent d'un problème de cache, avant de leur fournir une soi-disant « solution ».
Monahan précise que ce logiciel malveillant fournit aux attaquants une « porte dérobée » (backdoor) vers l'appareil de la victime, pouvant potentiellement entraîner l'épuisement complet de leurs fonds cryptographiques.




