Un nouveau logiciel malveillant aide les escrocs à voler les identifiants de connexion crypto

Les escrocs crypto utilisent désormais un nouveau malware pour voler les identifiants crypto des traders et investisseurs dans l'industrie du jeu crypto. Selon une recherche de la société de cybersécurité Kaspersky, les escrocs insèrent des malwares dans des mods pirates pour Roblox et d'autres jeux afin de voler les identifiants de connexion crypto des utilisateurs.

Selon une publication de Kaspersky, il existe désormais une nouvelle variété d'infostealer appelée Stealka, que l'entreprise a jusqu'à présent rencontrée sur des plateformes de distribution comme GitHub, SourceForge, Softpedia et sites.google.com. Le malware est déguisé en mods non officiels, triches et cracks pour des jeux et applications Windows. Stealka est utilisé par les escrocs pour exfiltrer des informations sensibles de connexion et de navigateur, qu'ils utilisent ensuite pour voler des actifs numériques.

Les escrocs déploient un nouveau malware pour voler des actifs numériques

Le malware cible principalement les données contenues dans les navigateurs tels que Chrome, Opera, Firefox, Edge, Yandex, Brave, ainsi que les paramètres et bases de données de plus de 100 extensions de navigateur. Les extensions incluent des portefeuilles d'actifs numériques de Binance, Crypto.com, MetaMask et Trust Wallet. Il cible également les gestionnaires de mots de passe comme LastPass, NordPass et 1Password, ainsi que les applications 2FA comme Google Authenticator, Authy et Bitwarden.

De plus, Kaspersky a noté que Stealka ne s'arrête pas aux extensions de navigateur, soulignant qu'il peut également extraire des clés privées chiffrées, des données de phrases de récupération et des chemins de fichiers de portefeuille à partir d'applications de portefeuille crypto autonomes. Cela inclut des applications comme MyCrypto, MyMonero, Binance, Exodus, ainsi que d'autres applications pour Bitcoin, Ethereum, Solar, Novacoin, Monero, Dogecoin et BitcoinABC.

L'expert en cybersécurité de Kaspersky, Artem Ushkov, a expliqué que le nouveau malware a été détecté par les solutions de sécurité des terminaux de l'entreprise pour les machines Windows en novembre. Le malware Stealka peut également voler des données et des jetons d'authentification pour des applications de messagerie comme Discord et Telegram, des gestionnaires de mots de passe, des clients de messagerie comme Mailbird et Outlook, des applications de prise de notes comme StickyNotes sur Microsoft, Notezilla, NoteFly, et des clients VPN comme Windscribe, OpenVPN et ProtonVPN.

Ushkov détaille les activités du malware

Selon Ushkov, le malware est basé en Russie, ciblant principalement les utilisateurs de cette région. Cependant, des attaques du malware ont également été détectées dans d'autres pays, notamment la Turquie, le Brésil, l'Allemagne et l'Inde," a-t-il ajouté. Face à cette menace, Kaspersky a conseillé aux utilisateurs de se tenir à l'écart des stratagèmes des escrocs tentant d'utiliser ce malware et d'autres pour voler leurs identifiants. Ils ont exhorté les utilisateurs à éviter les mods non officiels ou piratés, soulignant la nécessité d'utiliser un logiciel antivirus provenant d'entreprises réputées.

Le blog a également conseillé aux utilisateurs de ne pas stocker d'informations importantes et sensibles dans les navigateurs, leur demandant d'utiliser l'authentification à deux facteurs partout où elle est disponible. De plus, il leur est demandé d'utiliser des codes de sauvegarde dans la plupart des situations, les exhortant à ne pas stocker ces codes dans les navigateurs ou dans des documents texte. En outre, les utilisateurs sont invités à être vigilants quant à l'endroit d'où ils téléchargent des jeux et autres fichiers, notant que ces escrocs exploitent le besoin des utilisateurs de télécharger des fichiers gratuits à partir de sources non officielles.

Dans un cas populaire mentionné par les autorités cette semaine, un entrepreneur basé à Singapour a perdu l'intégralité de son portefeuille crypto après avoir téléchargé un faux jeu. L'entrepreneur a déclaré être tombé sur une opportunité de test bêta pour Telegram dans un jeu en ligne appelé MetaToy. Il a noté qu'il pensait que le jeu était authentique en raison de certains indicateurs, notamment l'apparence de son site web et l'activité de son Discord. Cependant, après avoir téléchargé le lanceur du jeu, il a installé sans le savoir un malware, qui a effacé plus de 14 189 $ en crypto de son système.

Bien que les escrocs puissent utiliser Stealka pour voler des informations personnelles et des actifs numériques, il n'y a aucune indication qu'il ait causé des dommages importants, a noté l'expert en cybersécurité. "Nous ne connaissons pas le montant de crypto qui a été volé en l'utilisant," a déclaré Ushkov. "Nos solutions protègent contre cette menace : tous les malwares Stealka détectés ont été bloqués par nos solutions." Cela signifie qu'il reste inconnu si les escrocs ont utilisé le malware pour voler des actifs numériques et l'ampleur de leur vol.

Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.