Des hackers ciblent les utilisateurs de Linkedin pour voler du Bitcoin et des cryptomonnaies
Par Vanessa Flores 
Les pirates informatiques sont toujours plus malins pour tromper leurs victimes afin de pirater leurs ordinateurs et smartphones.
Les chercheurs en cybersécurité de F-Secure ont ainsi donné l’alerte sur des liens de phishing repérés dans de fausses annonces d’emploi sur Linkedin.
De fausses offres d’emploi axées sur le secteur de la blockchain et des cryptomonnaies afin de cibler des victimes potentielles qui détiendraient bien sûr du Bitcoin BTC et d’autres cryptomonnaies à voler pour ces hackers.
Les experts en sécurité informatique de F-Secure ont donc repéré ces fausses annonces et rapportent par exemple cette annonce d’emploi pour un poste administrateur système reçue par un utilisateur sur son compte personnel LinkedIn qui est lié à une entreprise de technologie blockchain.
Dans le cas présent, il s’agissait d’un document word que la victime doit donc ouvrir afin d’en savoir plus sur l’annonce pour le job proposé.
Afin de dissimuler les liens de phishings présents dans le document, les hackers incitent la victime à activer les macros qui masquent le code malveillant.
Pour cela, le document Microsoft Word prétendait être protégé en vertu du règlement général sur la protection des données (RGPD) de l’UE et que la victime devait donc activer les macros afin d’accéder au contenu du document.
Les chercheurs en cybersécurité révèlent ensuite que la macro du document crée un fichier .LNK conçu pour exécuter un fichier appelé mshta.exe et appeler un lien bit.ly connecté à un VBScript.
Des hackers très malins et qui savent cibler les victimes potentielles avec pour unique but d’accéder aux ordinateurs et téléphone mobiles, afin de trouver des codes d’accès et mots de passe à des comptes crypto contenant du Bitcoin ou des altcoins à voler.
Ces attaques sont attribuées au groupe Lazarus qui serait lié à la Corée du Nord, pays qui hébergerait des milliers de hackers chargés de voler des fonds en Bitcoin et crypto partout dans le monde, afin d’alimenter le régime totalitaire en place qui est victime de sanctions internationales notamment des Etats-Unis.
Il faut donc redoubler de vigilance et toujours faire attention aux documents que l’on télécharge ou lorsque vous recevez un message email d’une personne que vous ne connaissez pas.
De son côté, Linkedin veille aussi à la sécurité de ses utilisateurs comme l’indique Paul Rockwell, responsable de la confiance et de la sécurité chez LinkedIn:
«Nous recherchons activement toute trace d’activité sponsorisée par un État sur la plateforme et prenons rapidement des mesures à l’encontre des auteurs de ces actes de malveillance afin de protéger nos membres. Nous n’attendons pas les requêtes pour agir.
Notre équipe d’investigation supprime les faux profils à l’aide des données que nous découvrons et des renseignements issus de diverses sources, y compris d’agences gouvernementales.
Nos équipes font appel à un large éventail de technologies automatisées. Elles bénéficient par ailleurs du soutien d’une équipe expérimentée et s’appuient sur les signalements des membres, afin de protéger nos membres des auteurs de menaces de tous bords.
Nous appliquons nos politiques qui sont extrêmement claires : la création d’un faux profil ou d’activités frauduleuses dans l’intention de tromper nos membres ou de leur mentir constitue une violation de nos conditions générales d’utilisation.»
Des hackers toujours plus ingénieux qui dissimulent des logiciels de piratage, ransomware ou cryptojacking dans divers types de fichiers comme des fichiers audio Wave, documents Microsoft word, etc…
Des logiciels de minage crypto Monero pirates ont même été retrouvés cachés dans des photos de Taylor Swift !
