Les chercheurs des Sophos Labs ont découvert ce qui serait le tout premier cas de détournement de code utilisant la blockchain de Bitcoin pour communiquer avec le centre de commande et de contrôle (C&C).
«Les« transactions »de Bitcoin Method ne doivent pas nécessairement concerner de l’argent – elles peuvent inclure un champ appelé RETURN, également connu sous le nom OP_RETURN, qui est en fait un commentaire de 80 caractères maximum», disent-ils.
C’est exactement ce que les pirates ont fait dans ce cas (photo ci-dessus), le retour étant un message secret chiffré qui nécessite une clé de déchiffrement AES 256 bits codée dans le programme malveillant Glupteba.
Bitcoin communiquant un message secret aux pirates informatiques, juin 2020
Les sorciers de Sophos l’ont décrypté pour afficher une adresse de domaine, c’est-à-dire le centre de commande et de contrôle caché à la vue.
«Ce type de« dissimulation à la vue »est souvent appelé stéganographie», disent- ils , sans savoir s’il était bon de le faire savoir aux pirates, car maintenant ils peuvent le mettre dans une image
Avec toutes ces compétences, ces hackers gaspillent leurs talents car nous avons besoin de beaucoup de choses à construire dans cet espace avec de nombreuses opportunités de gagner beaucoup d’argent sans avoir à regarder par-dessus votre épaule.
J’espère donc que nous verrons beaucoup plus de bonnes utilisations de ces messages secrets bitcoin, et non pas les stupides qui gaspillent des heures de notre temps à réinstaller le bugy de grand-mère Windows.