Blockchain TON Le malware est devenu un sujet de plus en plus pertinent après que des chercheurs en sécurité ont identifié une nouvelle variante de malware Android utilisant l'infrastructure du réseau TON pour rendre la détection et l'interruption plus difficiles.

Plutôt que de s'appuyer sur des serveurs traditionnels, ce logiciel malveillant utilise des méthodes de communication liées à la blockchain décentralisée, permettant aux attaquants de maintenir des systèmes de commandement plus discrets.

Pour les utilisateurs de crypto-monnaies, ce développement est un rappel que les risques de sécurité des portefeuilles évoluent au-delà des sites de phishing et des faux tokens vers des menaces mobiles plus sophistiquées.

• Points clés
• Une nouvelle variante de malware Android utilise une infrastructure liée à TON pour améliorer sa furtivité et sa résilience.
• Les fausses applications déguisées en plateformes populaires peuvent infecter des appareils et compromettre des portefeuilles, des applications bancaires et des comptes.
• Les utilisateurs devraient renforcer la protection de leur compte avec de meilleures pratiques d'hygiène des appareils, une authentification à deux facteurs (2FA) et des habitudes de sécurité des portefeuilles.

Échangez en toute confiance. Bitrue est une plateforme sécurisée et fiable. plateforme de trading de crypto-monnaiespour acheter, vendre et échanger des Bitcoins et des altcoins.

Enregistrez-vous maintenant pour réclamer votre prix! 

Comment Cette Menace de Malware Fonctionne

Les chercheurs en sécurité ont récemment identifié une version mise à jour de TrickMo, un trojan bancaire Android qui a évolué de manière significative par rapport aux variantes précédentes.

Au lieu de dépendre entièrement de l'infrastructure internet conventionnelle, le malware utilise maintenant des mécanismes de réseau liés à TON pour les communications de commande et de contrôle.

Ceci est significatif car les malware traditionnels reposent souvent sur des serveurs ou des domaines centralisés. Ceux-ci peuvent parfois être bloqués, mis sur liste noire ou mis hors ligne.

En revanche, les infrastructures décentralisées sont plus difficiles à perturber.

Cela signifie que les attaquants peuvent rendre leurs systèmes malveillants plus résilients tout en réduisant leur exposition aux méthodes traditionnelles de démantèlement. En termes pratiques, les opérateurs de logiciels malveillants s'adaptent aux mêmes avantages décentralisés appréciés par les utilisateurs de blockchain.

Le logiciel malveillant serait distribué par le biais de fausses applications Android déguisées en services familiers tels que des applications de divertissement, de médias sociaux ou de streaming. Les victimes peuvent croire qu'elles téléchargent un logiciel légitime alors qu'elles installent en réalité du code malveillant.

Une fois installé, le logiciel malveillant peut effectuer plusieurs actions nuisibles.

Cela inclut le vol d'identifiants, l'interception de SMS, l'enregistrement des frappes, la suppression de notifications et l'interaction à distance avec des appareils infectés.

Cela crée une exposition directe àrisques de sécurité des portefeuilles cryptocar des dispositifs compromis peuvent divulguer des identifiants d'échange, des informations d'accès au portefeuille, des détails de récupération ou des données d'autorisation de transaction.

La préoccupation n'est pas que TON lui-même soit malveillant. Au contraire, les attaquants utilisent des infrastructures liées à la blockchain comme un outil technique pour améliorer leur furtivité.

Cette distinction est importante pour comprendre la menace de manière précise.

Lisez aussi :

Portefeuilles Custodial vs Non-Custodial : Un Guide

Risques pour les utilisateurs de porte-monnaie et d'échange

Ce logiciel malveillant est particulièrement pertinent pour les utilisateurs de cryptomonnaies car les appareils mobiles sont souvent profondément intégrés dans les flux de travail de sécurité.

De nombreux utilisateurs s'appuient sur des smartphones pour les connexions d'échange, l'accès aux portefeuilles, les codes d'authentification, la vérification des e-mails et les confirmations de transactions.

Un appareil mobile compromis peut donc créer plusieurs risques simultanés.

Si un logiciel malveillant accède aux messages SMS, les attaquants peuvent intercepter les mots de passe à usage unique. Si la fonctionnalité du presse-papiers est surveillée ou modifiée, les adresses de portefeuille copiées peuvent être remplacées avant que les transactions ne soient envoyées.

C'est ici quele détournement du presse-papiersdevient particulièrement dangereux.

Un utilisateur peut copier une adresse légitime, la coller dans un portefeuille et envoyer sans le savoir des fonds ailleurs.

Le logiciel malveillant peut également supprimer les notifications ou manipuler le contenu à l'écran, rendant l'activité suspecte plus difficile à détecter rapidement.

Pour les utilisateurs d'échange, cela soulève des préoccupations supplémentaires concernant les processus de récupération de compte et la sécurité des connexions.

Même les utilisateurs ayant des mots de passe forts peuvent rester vulnérables si leur appareil est compromis. C'est pourquoi la distribution d'applications falsifiées reste une méthode d'attaque aussi efficace.

De nombreux utilisateurs se concentrent fortement sur la sécurité des blockchains tout en sous-estimant la sécurité des points d'accès. En réalité, les appareils mobiles sont souvent la couche opérationnelle la plus faible.

À mesure que les logiciels malveillants deviennent plus sophistiqués, les risques de sécurité se déplacent de plus en plus des vulnérabilités de protocole vers les dispositifs des utilisateurs.

Cela rendmenaces d'applications frauduleusesl'une des préoccupations en matière de sécurité les plus importantes pour les participants au crypto-monnaie de détail.

Lisez aussi : Escroquerie Crypto : Que s'est-il passé ?

Comment Protéger les Comptes Crypto

Les utilisateurs peuvent réduire leur exposition aux logiciels malveillants en renforçant à la fois les pratiques de sécurité des comptes et des appareils. Les habitudes préventives restent plus efficaces que de réagir après une infection.

BitrueLes utilisateurs et autres commerçants devraient considérer l'hygiène des dispositifs comme faisant partie de la protection de leur portefeuille.

1. Téléchargez uniquement des applications à partir des magasins d'applications officiels et évitez les fichiers APK installés manuellement.
2. Revoyez attentivement les autorisations de l'application avant l'installation.
3. Activer la 2FA basée sur une application plutôt que de se fier entièrement à l'authentification par SMS.
4. Évitez de copier des adresses de portefeuille sensibles ou des informations d'identification provenant de sources inconnues.
5. Gardez votre système d'exploitation, vos applications de portefeuille et vos outils de sécurité régulièrement mis à jour.

La sécurité renforcée n'est généralement pas construite à partir d'une seule fonctionnalité. Au lieu de cela, la sécurité s'améliore grâce à des habitudes multicouches qui réduisent l'exposition à plusieurs surfaces d'attaque.

Les utilisateurs devraient considérer les appareils mobiles comme faisant partie de leur infrastructure financière plutôt que comme de simples outils de navigation.

Lire aussi :

Conclusion

L'émergence de malwares utilisant des infrastructures liées à TON montre comment les menaces cybernétiques continuent d'évoluer aux côtés de la technologie blockchain. Les attaquants empruntent de plus en plus des concepts décentralisés pour rendre les opérations malveillantes plus difficiles à détecter et à perturber.

Pour les utilisateurs de crypto, la leçon est claire. La sécurité ne dépend plus seulement de l'évitement des sites web suspects ou de la protection des phrases de récupération. La sécurité des appareils, la vérification des applications et l'hygiène de l'authentification sont désormais tout aussi importantes.

Alors que les menaces sur les comptes deviennent plus avancées, des plateformes comme Bitrue peuvent offrir un environnement plus pratique pour gérer les actifs pendant que les utilisateurs renforcent leurs pratiques de sécurité plus larges.

FAQ

Qu'est-ce que le malware de la blockchain TON ?

Cela fait référence à des logiciels malveillants utilisant l'infrastructure réseau liée à TON pour améliorer la discrétion et rendre les systèmes de commande plus difficilement perturbables.

Le TON lui-même est-il dangereux ?

Non, la blockchain elle-même n'est pas la menace. Les attaquants utilisent simplement une infrastructure décentralisée dans le cadre de leurs opérations de logiciel malveillant.

Comment les malwares volent-ils des cryptomonnaies ?

Le logiciel malveillant peut intercepter des identifiants, surveiller les frappes au clavier, détourner des portclipboard, supprimer des notifications et accéder aux flux d'authentification.

Qu'est-ce que le détournement de presse-papiers ?

Le détournement du presse-papiers remplace les adresses de portefeuille copiées par des adresses contrôlées par l'attaquant avant qu'un utilisateur ne les colle.

Comment puis-je protéger mon compte d'échange ?

Utilisez l'authentification à deux facteurs basée sur des applications, évitez les fausses applications, installez des logiciels uniquement à partir de sources officielles, et maintenez de solides habitudes de sécurité des appareils.

Avertissement : Les opinions exprimées appartiennent exclusivement à l'auteur et ne reflètent pas les opinions de cette plateforme. Cette plateforme et ses affiliés déclinent toute responsabilité quant à l'exactitude ou à l'adéquation des informations fournies. C'est à des fins d'information uniquement et ne doit pas être considéré comme un conseil financier ou d'investissement.