Crypto-Clipper

🔍 Contexte : Le 17 juin 2026, Microsoft Defender Security Research Team et Microsoft Defender Experts publient une analyse technique détaillée d’un crypto clipper Windows actif depuis février 2026, détecté sous le nom Trojan:Win32/CryptoBandits.A. ⚙️ Mécanisme d’infection : L’accès initial s’effectue via des fichiers de raccourci malveillants (.lnk) distribués sur des clés USB. Ces raccourcis dissimulent les fichiers originaux (.doc, .xlsx, .pdf), créent des copies malveillantes portant les mêmes noms, et déclenchent l’exécution d’un composant ver à l’ouverture. Le ver se propage automatiquement vers tout nouveau support USB inséré. ...

🔍 Contexte Publié le 3 juin 2026 par Check Point Research (auteur : Alexey Bukhteyev), cet article présente une analyse technique approfondie d’un écosystème de distribution de malwares à grande échelle, actif depuis au moins décembre 2025 et documenté avec des livraisons malveillantes confirmées dès janvier 2026. 🎭 Mécanisme d’usurpation et de détournement de clics L’opération repose sur des sites web imitant des projets open-source et freeware populaires (Ghidra, dnSpy, ILSpy, grpcurl, MQTTExplorer, CrystalDiskMark, etc.), bien positionnés dans les résultats Google. Ces sites chargent un script JavaScript hébergé sur Amazon CloudFront qui intercepte le premier clic sur le bouton « Download » et le redirige vers un Traffic Distribution System (TDS). ...

📅 Source : Unit 42 (Palo Alto Networks), publié le 15 mai 2026. Analyse technique d’une nouvelle variante du malware Gremlin Stealer, un infostealer vendu sur des forums clandestins. 🧩 Contexte Gremlin Stealer est un infostealer ciblant les navigateurs web, le presse-papiers, les portefeuilles de cryptomonnaies, les identifiants FTP/VPN, les cookies de session et les tokens Discord. La nouvelle variante identifiée exfiltre les données vers un nouveau panneau web à l’adresse http://194.87.92.109. ...