Un nouveau logiciel malveillant, baptisé Omnistealer, a été découvert sur des blockchains publiques, ces réseaux décentralisés au cœur du fonctionnement des cryptomonnaies. Traditionnellement, les hackers hébergent plutôt la charge utile, c’est-à-dire la partie du code qui exécute des instructions malveillantes, sur des serveurs ou des fichiers partagés.

À lire aussi : Arnaque crypto sur l’App Store – cette fausse application Ledger a dépouillé des dizaines de personnes

Pourquoi cacher un virus sur la blockchain ?

Comme l’expliquent les chercheurs de Ransom-ISAC, le consortium international à l’origine de la découverte, Omnistealer se cache dans des transactions publiques sur des réseaux comme TRON, Aptos ou Binance Smart Chain. C’est au sein de ces transactions que les pirates dissimulent la charge utile du malware. Certains types de transactions blockchain autorisent l’ajout de petites quantités de données arbitraires, par exemple des notes, des métadonnées ou des paramètres de contrat intelligent.  Les cybercriminels derrière Omnistealer en ont profité