Edgen Crypto·Oct 11 2025, 19:07Le cheval de Troie bancaire Astaroth dérobe activement les identifiants de cryptomonnaie et bancaires, ciblant principalement les utilisateurs sud-américains, en exploitant GitHub pour des configurations de serveurs résilientes.
Le cheval de Troie bancaire Astaroth exploite GitHub pour maintenir ses opérations, dérobant activement les identifiants de cryptomonnaie et bancaires auprès d'utilisateurs principalement en Amérique du Sud, ce qui contribue à une prudence accrue du marché concernant la sécurité des actifs numériques.
Le cheval de Troie bancaire Astaroth est une variante sophistiquée de logiciel malveillant de vol de mots de passe ciblant principalement les pays d'Amérique du Sud, notamment le Brésil, le Mexique, l'Uruguay, l'Argentine, le Paraguay, le Chili, la Bolivie, le Pérou, l'Équateur, la Colombie, le Venezuela et le Panama. Bien qu'il puisse également cibler le Portugal et l'Italie, les campagnes récentes montrent une forte concentration sur le Brésil. Le processus d'infection commence généralement par un e-mail de phishing contenant un lien qui incite au téléchargement d'un fichier de raccourci Windows compressé (.lnk). Une fois installé, Astaroth fonctionne en arrière-plan de l'appareil de la victime, utilisant le keylogging pour capturer les identifiants bancaires et de cryptomonnaie.
Une caractéristique distinctive d'Astaroth est son abus des référentiels GitHub pour assurer une résilience opérationnelle. Au lieu de s'appuyer uniquement sur des serveurs de commande et de contrôle (C2) traditionnels qui sont susceptibles d'être désactivés, Astaroth héberge ses configurations de logiciels malveillants sur GitHub. Il peut même intégrer ces configurations dans des images en utilisant la stéganographie. Ce mécanisme permet au cheval de Troie de récupérer de nouvelles configurations depuis GitHub lorsque son infrastructure C2 principale devient inaccessible en raison de l'intervention de sociétés de cybersécurité ou d'organismes d'application de la loi, assurant ainsi sa continuité de fonctionnement. Les informations volées sont ensuite exfiltrées vers les attaquants à l'aide du proxy inverse Ngrok.
Le logiciel malveillant a été spécifiquement conçu pour cibler les identifiants associés à des domaines crypto-connexes proéminents. Ceux-ci incluent etherscan.io, binance.com, bitcointrade.com.br, metamask.io, foxbit.com.br et localbitcoins.com.
La menace persistante posée par le cheval de Troie Astaroth a plusieurs implications pour le marché. À court terme, elle annonce une prudence accrue des utilisateurs dans l'ensemble du paysage des cryptomonnaies et le potentiel de nouvelles pertes financières parmi les individus affectés. L'érosion de la confiance dans la sécurité des actifs numériques pourrait également dissuader de nouveaux entrants, affectant les tendances d'adoption plus larges. À long terme, de tels incidents nécessitent et sont susceptibles de stimuler des mesures de cybersécurité améliorées sur toutes les plateformes crypto et portefeuilles numériques. Le sentiment du marché reste baissier en raison du potentiel de pertes financières généralisées et d'une dégradation générale de la confiance dans la sécurité des avoirs en cryptomonnaies.
L'équipe de recherche avancée sur les menaces de McAfee a joué un rôle déterminant dans la découverte de la récente campagne Astaroth. Suite à leurs découvertes, McAfee a signalé les dépôts malveillants à GitHub, entraînant leur suppression et une interruption temporaire des opérations du cheval de Troie. Abhishek Karnik, un chercheur impliqué dans la découverte, a noté que si des données spécifiques sur le montant total des fonds ou des cryptos volés ne sont pas disponibles, le logiciel malveillant semble être « très répandu, en particulier au Brésil ». En réponse à de telles menaces, McAfee conseille aux utilisateurs d'exercer une extrême prudence, recommandant de ne pas ouvrir les pièces jointes ou les liens provenant d'expéditeurs inconnus. De plus, les utilisateurs sont fortement encouragés à maintenir leur logiciel antivirus à jour et à activer l'authentification à deux facteurs sur tous leurs comptes afin de réduire les risques.
Le cheval de Troie Astaroth représente un défi important dans le paysage évolutif des cybermenaces ciblant l'écosystème Web3. Cet incident souligne l'importance critique de protocoles de sécurité robustes et de la vigilance des utilisateurs. Les experts suggèrent que les organisations Web3 accorderont de plus en plus la priorité à la sécurité comme avantage concurrentiel. Cela inclut des audits réguliers de contrats intelligents, l'adoption de solutions d'identité décentralisées et des efforts de collaboration en matière de renseignement sur les menaces. Instaurer la confiance grâce à une sécurité améliorée ne consiste pas seulement à prévenir les violations, mais aussi à favoriser des communautés plus grandes et plus engagées. À mesure que les cadres réglementaires continuent de se développer parallierment à l'adoption généralisée des cryptomonnaies, la conformité jouera également un rôle plus important. L'effort collectif des organisations, des développeurs, des utilisateurs et des communautés est essentiel pourMã độc ngân hàng Astaroth tận dụng GitHub để trộm cắp thông tin đăng nhập tiền điện tử một cách dai dẳng