https://cyberveille.ch/tags/multiplateforme/ Recent content in Multiplateforme on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 17 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-17-crpx0-malware-multiplateforme-diffuse-via-un-leurre-onlyfans-gratuit/ Sun, 17 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-17-crpx0-malware-multiplateforme-diffuse-via-un-leurre-onlyfans-gratuit/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Analyse publiée le 12 mai 2026 par SecurityWeek, basée sur un rapport technique d&rsquo;<strong>Aryaka Threat Research Labs</strong>. L&rsquo;article décrit en détail la campagne malveillante <strong>CRPx0</strong>, ciblant les systèmes <strong>Windows et macOS</strong>, avec des capacités <strong>Linux en cours de développement</strong>.</p> <h2 id="-vecteur-dinfection-initial">🎣 Vecteur d&rsquo;infection initial</h2> <p>La campagne repose sur un <strong>leurre d&rsquo;ingénierie sociale</strong> : l&rsquo;offre d&rsquo;un accès gratuit à OnlyFans. Les victimes téléchargent une archive <code>OnlyfansAccounts.zip</code> contenant :</p> <ul> <li>Un <strong>fichier raccourci LNK</strong> (<code>Onlyfans Accounts.lnk</code>)</li> <li>Un fichier texte apparent (<code>Accounts.txt</code>) affichant de faux identifiants (« 50 working Onlyfans account »)</li> </ul> <p>En arrière-plan, le malware s&rsquo;installe, établit la persistance et contacte son <strong>C2</strong> pour collecter des données d&rsquo;environnement. Il vérifie périodiquement l&rsquo;existence de mises à jour et <strong>s&rsquo;auto-met à jour</strong>.</p>