Un nouveau logiciel malveillant cible les portefeuilles crypto : comment les escrocs volent vos identifiants
Une nouvelle menace surgit dans l'écosystème crypto. Ce malware sophistiqué contourne les protections standards et siphonne directement les données de connexion des portefeuilles numériques.
Le mode opératoire
L'outil fonctionne comme un keylogger sur-stéroïdes. Il enregistre les frappes, capture les écrans et intercepte les données du presse-papier. Il ne se contente pas de voler un mot de passe—il reconstitue l'ensemble du processus d'authentification.
Pourquoi c'est différent
Les solutions de sécurité traditionnelles peinent à le détecter. Il se présente comme un logiciel légitime, utilise des certificats falsifiés et évite les comportements typiques des virus. Une fausse mise à jour, un email piégé, et vos actifs peuvent disparaître.
La réalité du terrain
Les victimes ne réalisent souvent le vol que lorsque leur portefeuille est vide. Les transactions, une fois validées sur la blockchain, sont irréversibles—c'est le côté 'décentralisé' dont personne ne se vante quand ça tourne mal.
Se protéger dans un environnement hostile
Les portefeuilles matériels restent la barrière la plus solide. La vérification à deux facteurs sur un appareil dédié, les phrases de récupération hors ligne, et une méfiance saine envers tout lien ou pièce jointe inattendue sont essentielles. Parfois, la meilleure technologie de sécurité crypto reste un tiroir fermé à clé et un morceau de papier.
Dans un monde qui promet la 'banque non-bancaire', il est ironique de constater que les conseils de sécurité les plus pertinents viennent directement du manuel de votre grand-mère : ne faites pas confiance aux inconnus.
Des escrocs déploient de nouveaux logiciels malveillants pour voler des actifs numériques.
Ce logiciel malveillant cible principalement les données contenues dans les navigateurs tels que Chrome, Opera, Firefox, Edge, Yandex et Brave, ainsi que les paramètres et les bases de données de plus de 100 extensions de navigateur. Parmi ces extensions figurent les portefeuilles d'actifs numériques de Binance, Crypto.com, MetaMask et Trust Wallet. Il cible également les gestionnaires de mots de passe comme LastPass, NordPass et 1Password, ainsi que les applications d'authentification à deux facteurs (2FA) comme Google Authenticator, Authy et Bitwarden.
De plus, Kaspersky a souligné que Stealka ne se limite pas aux extensions de navigateur ; il peut également dérober les clés privées chiffrées, les phrases de récupération et les chemins d'accès aux fichiers de portefeuilles à partir d'applications de portefeuilles de cryptomonnaies autonomes. Cela inclut des applications comme MyCrypto, MyMonero, Binance , Exodus, ainsi que d'autres applications pour Bitcoin , Ethereum , Solar, Novacoin, Monero, Dogecoin et Bitcoin ABC.
Artem Ushkov, expert en cybersécurité chez Kaspersky, a expliqué que le nouveau logiciel malveillant avait été détecté en novembre par les solutions de sécurité des terminaux Windows de l'entreprise. Stealka peut également dérober des données et des jetons d'authentification pour des applications de messagerie telles que Discord et Telegram, des gestionnaires de mots de passe, des clients de messagerie comme Mailbird et Outlook, des applications de prise de notes comme StickyNotes (Microsoft), Notezilla et NoteFly, ainsi que des clients VPN comme Windscribe, OpenVPN et ProtonVPN.
Ushkov décrit en détail les activités du logiciel malveillant
Selon Ushkov, le logiciel malveillant est basé en Russie et cible principalement les utilisateurs de cette région. Cependant, des attaques de ce logiciel ont également été détectées dans d'autres pays, notamment en Turquie, au Brésil, en Allemagne et en Inde », a-t-il ajouté. Face à cette menace, Kaspersky conseille aux utilisateurs de se méfier des escrocs qui tentent d'utiliser ce logiciel malveillant et d'autres pour voler leursdent. L'entreprise les exhorte à éviter les modifications non officielles ou piratées et souligne l'importance d'utiliser un logiciel antivirus provenant d'éditeurs réputés.
Le blog déconseille également aux utilisateurs de stocker des informations importantes et sensibles dans leur navigateur, et les encourage à utiliser l'authentification à deux facteurs dès que possible. De plus, il leur est recommandé d'utiliser des codes de sauvegarde dans la plupart des situations, et de ne surtout pas les enregistrer dans leur navigateur ni dans des documents texte. Enfin, les utilisateurs sont enjà être vigilants quant à la provenance de leurs téléchargements de jeux et autres fichiers, car les escrocs profitent de leur désir de télécharger gratuitement des fichiers depuis des sources non officielles.
Dans une affaire qui a fait grand bruit cette semaine, un entrepreneur singapourien a perdu l'intégralité de son portefeuille après avoir téléchargé un faux jeu. Il a expliqué avoir découvert une opportunité de test bêta pour Telegram dans un jeu en ligne appelé MetaToy. Convaincu de la légitimité du jeu en raison de certains éléments, notamment l'apparence de son site web et l'activité de son serveur Discord, il a cependant installé, à son insu, un logiciel malveillant qui a effacé plus de 14 189 dollars de cryptomonnaies de son système.
Bien que les escrocs puissent utiliser Stealka pour dérober des informations personnelles et des actifs numériques, rien n'indique qu'il ait causé des dégâts importants, a souligné l'expert en cybersécurité. « Nous ignorons le montant des cryptomonnaies volées grâce à ce logiciel », a déclaré Ushkov. « Nos solutions protègent contre cette menace : tous les logiciels malveillants Stealka détectés ont été bloqués par nos solutions. » Par conséquent, on ignore toujours si les escrocs ont utilisé ce logiciel malveillant pour voler des actifs numériques et l'ampleur de leurs vols.
Vous souhaitez que votre projet soit présenté aux plus grands noms de la cryptomonnaie ? Présentez-le dans notre prochain rapport sectoriel, où données et impact se rencontrent.
