.webp)
![Bilan 2024 : Les nouveautés Agorapulse pour booster votre stratégie sociale [Infographie]](https://www.agorapulse.com/fr/blog/wp-content/uploads/sites/3/2025/03/FR-New-Favorite-Agorapulse-Features-of-2024-Blogpost-Header-scaled.jpg?#)
Trojan.Arcanum – un nouveau cheval de Troie ciblant les tarologues, les ésotéristes et les magiciens | Blog officiel de Kaspersky
Les experts de Kaspersky ont découvert un nouveau cheval de Troie à l'aide d'une technologie originale de détection des virus.
Imaginez ce que serait le monde si les cartes de Tarot pouvaient prédire avec précision n’importe quel événement. Peut-être aurions-nous pu enrayer l’opération Triangulation dès le début, et les vulnérabilités de type « zero-day » n’existeraient pas du tout, car les développeurs de logiciels recevraient des alertes à l’avance grâce à la lecture du Tarot.
Cela semble incroyable ? Eh bien, nos experts se sont penchés sur des méthodes similaires dans leur dernière découverte ! Lisez la suite pour en savoir plus sur ce nouveau cheval de Troie et découvrir comment nous l’avons trouvé.
Le cheval de Troie du Tarot
Le nouveau cheval de Troie, Trojan.Arcanum, est distribué par le biais de sites Internet dédiés à la voyance et aux pratiques ésotériques, camouflé en application « magique » permettant de prédire l’avenir. À première vue, il s’agit d’un programme inoffensif offrant aux utilisateurs la possibilité d’étaler des cartes de tarot virtuelles, de calculer la compatibilité astrologique ou même de « charger une amulette avec l’énergie de l’univers » (peu importe ce que cela signifie). Mais en réalité, quelque chose de véritablement mystique est en train de se dérouler en coulisses… de la pire des manières.
Une fois installé sur l’appareil de l’utilisateur, le virus Trojan.Arcanum se connecte à un serveur cloud C2 et déploie sa charge utile : le voleur Autolycus.Hermes, le mineur Karma.Miner et le cryptomalware Lysander.Scytale. Après avoir collecté les données des utilisateurs (identifiants, mots de passe, date, heure et lieu de naissance, informations bancaires, etc.), le voleur les envoie dans le cloud. Ensuite, le véritable drame commence : le cheval de Troie commence à manipuler sa victime dans la vie réelle à l’aide de l’ingénierie sociale !
Au moyen de fenêtres contextuelles, le virus Trojan.Arcanum envoie des conseils pseudo-ésotériques à l’utilisateur, l’incitant à effectuer certaines actions. Par exemple, si le cheval de Troie obtient l’accès aux applications bancaires de la victime et découvre des fonds importants sur le compte, les pirates informatiques envoient une commande pour donner à la victime une fausse prévision sur la profitabilité d’investissements importants. Par la suite, il se peut que la victime reçoive un email de phishing lui proposant de contribuer à une » startup prometteuse « . Ou peut-être pas, tout se joue au gré du destin.
Pendant ce temps, le mineur Karma.Miner intégré commence à miner des jetons KARMA, et le cheval de Troie active un abonnement payant à des » pratiques ésotériques » douteuses avec des frais mensuels. Si l’utilisateur détecte et interrompt le logiciel de minage KARMA, le cryptomalware mélange de manière aléatoire des segments des fichiers de l’utilisateur sans aucune chance de récupération.
Comment nous avons découvert Trojan.Arcanum
En règle générale, nous recherchons les cybermenaces à l’aide d’algorithmes complexes et d’analyses de données. Mais que se passe-t-il si la menace est trop énigmatique ? Dans ce cas, la meilleure approche est de faire confiance à un tirage du Tarot. C’est exactement ce que nos experts ont fait. En effectuant une divination sur la signature d’un virus inconnu détecté par KSN (Kaspersky Sacral Network), plusieurs cartes des arcanes majeurs sont apparues, dont certaines étaient à l’envers :
- L’Empereur: un symbole de pouvoir, de contrôle et de prévoyance stratégique. Signification : la menace est sérieuse.
- Le Magicien: capable de repérer les vulnérabilités là où personne d’autre ne le fait. Intelligent, proactif et décisif, le magicien manipule habilement les gens. À l’envers, la carte avertit d’une perte de contrôle. Signification : les attaquants utilisent l’ingénierie sociale.
- Le Cheval: représente un individu audacieux, décisif et aventureux ; un symbole d’activité, de changement… et de chevaux de Troie. À l’envers, la carte indique des erreurs dues à des actions impulsives. Signification : la menace peut se présenter sous la forme d’une application inoffensive téléchargée au hasard.
- La Roue: avertit que des circonstances insurmontables échappent au contrôle de l’utilisateur et qu’une résolution favorable sera retardée. Signale généralement une arnaque au minage ou une arnaque financière.
- La Tour: prédit une phase de changement initiée non pas par la personne mais par le destin, qui s’abat sur elle avec une force implacable. Un indicateur puissant d’une vulnérabilité sans clic.
- La Mort: représente une transformation, un changement de cycle, une fin, une transition vers un nouveau niveau. Indique la présence de cryptomalware.
quoi ressemblait la lecture sur la table d’un expert
Comment se protéger contre le cheval de Troie Arcanum
Il est pratiquement impossible de se protéger contre un tel virus, ne serait-ce que parce qu’il n’existe pas. Toute cette histoire est une invention du début à la fin. Mais qu’est-ce qui l’empêche de devenir réelle à tout moment ? Les chevaux de Troie et autres programmes malveillants se camouflent souvent en applications authentiques et peuvent voler toutes sortes de données. Les mineurs sont depuis longtemps distribués via des liens sous des vidéos YouTube ou des jeux vidéo populaires. Les ransomwares sont capables de paralyser le système d’assurance maladie d’une nation entière. Le thème de la magie est d’ailleurs suffisamment populaire pour devenir une cible potentielle des cybercriminels. Voici quelques conseils pour sécuriser davantage votre vie numérique :
- Faites confiance à une technologie de sécurité éprouvée. Un tirage de tarot ne permettra pas de détecter un virus ni de sauver votre smartphone ou votre ordinateur portable, mais Kaspersky Premium le fera.
- Vérifiez les autorisations des applications. Si une application de voyance demande l’accès à vos messages texte, à votre géolocalisation ou au système de fichiers, réfléchissez-y à deux fois : pourquoi en a-t-elle besoin ? Vous avez probablement affaire à un logiciel espion déguisé, et non à une technologie magique.
- Suivez de près vos abonnements. Vérifiez régulièrement vos abonnements dans les paramètres de votre boutique d’applications, pour éviter de découvrir un jour que vous financez chaque mois un Ordre secret de voyants.
- Ne croyez pas tout ce que vous lisez en ligne. Surtout le 1 avril.
