{"id":9732,"date":"2017-10-31T10:24:30","date_gmt":"2017-10-31T10:24:30","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=9732"},"modified":"2017-11-02T10:30:43","modified_gmt":"2017-11-02T10:30:43","slug":"cryptoshuffler-bitcoin-stealer","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cryptoshuffler-bitcoin-stealer\/9732\/","title":{"rendered":"CryptoShuffler : un cheval de Troie vole 140 000 dollars en Bitcoin"},"content":{"rendered":"<p>Imaginez qu\u2019un beau jour, vous d\u00e9cidiez d\u2019utiliser BItcoin pour payer, par exemple, une pizza. Vous copiez l\u2019adresse du portefeuille du site internet de la pizzeria, ins\u00e9rez le montant requis et cliquez sur Envoyer. Le transfert a lieu, mais votre pizza n\u2019arrive pas. Les propri\u00e9taires de la pizzeria disent ne pas avoir re\u00e7u le paiement. Que se passe-t-il ? Ne vous f\u00e2chez pas avec les pizza\u00efolos : tout cela est d\u00fb \u00e0 CryptoShuffler.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-9733\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/11\/02102614\/20171910_Bitcoin_steal-1024x672.jpg\" alt=\"\" width=\"1024\" height=\"672\"><\/p>\n<p>Au contraire des <a href=\"https:\/\/www.kaspersky.fr\/blog\/bad-rabbit-ransomware\/9696\/\" target=\"_blank\" rel=\"noopener\">cryptoransomware<\/a>, ce cheval de Troie \u00e9vite les effets voyants et fait de son mieux pour ne pas se faire rep\u00e9rer. Il r\u00e9side tranquillement dans la m\u00e9moire de l\u2019ordinateur et contr\u00f4le le presse-papier (l\u2019espace de stockage temporaire pour les op\u00e9rations de copier\/coller.<\/p>\n<p>D\u00e8s que CryptoShuffler d\u00e9tecte l\u2019adresse d\u2019un portefeuille de devises chiffr\u00e9es dans le presse-papiers (ces adresses sont faciles \u00e0 rep\u00e9rer par la longueur de lignes et les caract\u00e8res sp\u00e9cifiques), il remplace l\u2019adresse par une autre. Par cons\u00e9quent, le transfert de monnaie chiffr\u00e9e a r\u00e9ellement lieu ; c\u2019est juste que le montant sp\u00e9cifi\u00e9 par l\u2019acheteur ne revient pas \u00e0 la pizzeria, mais aux intrus qui se cachent derri\u00e8re CryptoShuffler.<\/p>\n<p><a href=\"https:\/\/securelist.com\/tales-from-the-blockchain\/82971\/\" target=\"_blank\" rel=\"noopener\">Apr\u00e8s avoir \u00e9tudi\u00e9 le cheval de Troie<\/a>, Kaspersky Lab a d\u00e9couvert que ce malware cible non seulement Bitcoin, mais aussi Ethereum, Zcash, Monero, Dash, Dogecoin (oui oui, \u00e7a existe) et d\u2019autres devises chiffr\u00e9es. Le remplacement de portefeuilles Bitcoin est l\u2019activit\u00e9 la plus lucrative du cheval de Troie \u2013 au moment de la publication, les attaquants avaient mis la main sur plus de 23 BTC (140 000 dollars au taux de change actuel).<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2017\/10\/31121829\/cryptoshuffler-bitcoin-stats-1024x181.png\" width=\"1024\" height=\"181\"><\/p>\n<p>Les autres portefeuilles de devises chiffr\u00e9es appartenant aux cr\u00e9ateurs de CryptoShuffler contenaient des sommes allant de dizaines \u00e0 des milliers de dollars.<\/p>\n<p>Le cheval de Troie a r\u00e9colt\u00e9 cet argent en un peu plus d\u2019un an. Son pic d\u2019activit\u00e9 fin 2016 a \u00e9t\u00e9 suivi par un recul, mais CryptoShuffler s\u2019est r\u00e9veill\u00e9 en juin 2017.<\/p>\n<p>Ce cheval de Troie d\u00e9montre clairement qu\u2019un ordinateur ou un smartphone infect\u00e9 ne doit pas forc\u00e9ment ralentir ou afficher des messages de ran\u00e7on. Bien au contraire, de nombreux types de malwares restent discrets et tentent de fonctionner le plus discr\u00e8tement possible ; plus ils restent dans l\u2019ombre, plus leurs cr\u00e9ateurs se font d\u2019argent.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-trial\">\n<p>Notre conseil \u00e0 tous les utilisateurs de devises chiffr\u00e9es est de rester vigilant et de se prot\u00e9ger. Nos produits d\u00e9tectent CryptoShuffler en tant que Trojan-Banker.Win32.CryptoShuffler.gen, et bloquent bien entendu toutes ses actions.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le cheval de Troie CryptoShuffler fait de son mieux pour ne pas \u00eatre remarqu\u00e9 et vole des Bitcoin discr\u00e8tement.<\/p>\n","protected":false},"author":40,"featured_media":9733,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[488,522,2566,2567,55,921],"class_list":{"0":"post-9732","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bitcoin","9":"tag-chevaux-de-troie","10":"tag-cryptoshuffler","11":"tag-devises-chiffrees","12":"tag-protection","13":"tag-recherche"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cryptoshuffler-bitcoin-stealer\/9732\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cryptoshuffler-bitcoin-stealer\/11740\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cryptoshuffler-bitcoin-stealer\/9780\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cryptoshuffler-bitcoin-stealer\/13137\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cryptoshuffler-bitcoin-stealer\/12048\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cryptoshuffler-bitcoin-stealer\/11686\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cryptoshuffler-bitcoin-stealer\/14701\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cryptoshuffler-bitcoin-stealer\/14430\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cryptoshuffler-bitcoin-stealer\/19112\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cryptoshuffler-bitcoin-stealer\/4367\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cryptoshuffler-bitcoin-stealer\/19976\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cryptoshuffler-bitcoin-stealer\/8467\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cryptoshuffler-bitcoin-stealer\/15144\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/cryptoshuffler-bitcoin-stealer\/8792\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/cryptoshuffler-bitcoin-stealer\/18579\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cryptoshuffler-bitcoin-stealer\/19013\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cryptoshuffler-bitcoin-stealer\/19005\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/bitcoin\/","name":"Bitcoin"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9732","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=9732"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9732\/revisions"}],"predecessor-version":[{"id":9736,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9732\/revisions\/9736"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/9733"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=9732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=9732"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=9732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}