Microsoft invente une nouvelle typologie de malware destiné au vol de cryptomonnaies

by admin
Microsoft invente une nouvelle typologie de malware destiné au vol de cryptomonnaies

Vous avez peut-être déjà entendu parler de “rançongiciels”, “cryptojackers”, des chevaux de Troie bancaires ou des “voleurs d’informations”. Aujourd’hui, Microsoft introduit le terme “cryware” dans le lexique de la cybersécurité, en prévoyant que de plus en plus de personnes commenceront prochainement à utiliser des “crypto-wallets”, ces porte-monnaies électroniques destinés à conserver – et faire fructifier – des avoirs libellés en crypto-monnaies.

Microsoft dit avoir créé ce terme pour décrire une catégorie émergente de logiciels malveillants engendrée par la capitalisation croissante (mais volatile) du marché des actifs numériques, ou cryptomonnaies, qui a atteint un pic de près de 3 000 milliards de dollars en 2021.

“Les cryware sont un type de logiciel malveillant voleur d’informations qui cible les mots de passe en ligne stockés dans un navigateur, mais qui cherche également à récupérer les clés privées des ‘hot wallets’ de crypto-monnaies connectés à Internet et stockés sur un appareil (par opposition aux portefeuilles froids qui contiennent des crypto-monnaies hors ligne)”, explique-t-on du côté de la firme de Redmond.

publicité

Des wallets de plus en plus convoités

“Les crywares sont des voleurs d’informations qui collectent et exfiltrent des données directement à partir de portefeuilles de crypto-monnaies non dépositaires, également appelés ‘hot wallets’. Comme les hot wallets, contrairement aux custodial wallets, sont stockés localement sur un appareil et permettent un accès plus facile aux clés cryptographiques nécessaires pour effectuer des transactions, de plus en plus de menaces les ciblent”, font également observer les équipes de Microsoft dans un billet de blog.

Il est vrai que depuis quelques années, les logiciels malveillants traditionnellement capables de voler les mots de passe des navigateurs et d’autres informations ont été modifiés pour voler les infos des portefeuilles de cryptomonnaies, comme l’a fait Azorult en 2019. Azorult, le détourneur de presse-papiers ClipBanker, Mars Stealer, Redline et Raccoon font partie de la liste de Microsoft des menaces cryware croissantes.

Pour autant, Microsoft insiste : les crywares reflètent en réalité un changement dans la façon dont les attaquants utilisent les cryptomonnaies dans les attaques. Les ransomwares, par exemple, l’utilisent comme un mode de paiement que la victime transfère manuellement, tandis que les cryptojackers installent des mineurs sur les appareils cibles. Les crywares, quant à eux, ciblent un portefeuille de crypto-monnaies pour transférer rapidement et de manière irréversible des crypto-monnaies dans leurs propres portefeuilles.

Un malware inventé de toute pièce par Microsoft ?

“Contrairement aux cartes de crédit et autres transactions financières, il n’existe actuellement aucun mécanisme disponible qui pourrait aider à inverser les transactions frauduleuses en cryptomonnaies ou à en protéger les utilisateurs”, fait valoir la direction de Microsoft pour expliquer l’attrait que provoque ce nouveau type de malware chez les cybercriminels. Le géant américain également constaté que des ransomwares utilisaient des crywares pour voler les fonds en crypto-monnaies d’un appareil ciblé.

Microsoft s’attend à ce que davantage d’entreprises installent des porte-monnaie électroniques sur les réseaux d’entreprise à l’avenir, à mesure qu’elles transfèrent une partie de leurs actifs vers les cryptomonnaies, bien que peu d’entre elles en aient sciemment sur leurs réseaux aujourd’hui.

Pour les équipes de Micros, les crywares peuvent oler les informations du portefeuille, telles que les clés privées ou la phrase d’amorçage, dans le presse-papiers de l’utilisateur en recherchant des motifs qui ressemblent à l’adresse d’un hot wallet. Le logiciel malveillant peut utiliser le vidage de mémoire pour capturer les clés privées en clair à partir d’un processus de navigateur. Il y a ensuite l’enregistrement des clés, le phishing et les fausses applications de porte-monnaie électronique. Ce type de malware peut également voler les fichiers de stockage d’une application de portefeuille.

Que vous soyez d’accord ou non avec la création de cette nouvelle typologie de malware par Microsoft, les chercheurs de l’entreprise ont quelques conseils utiles pour protéger les “hot wallets” :

  • Verrouillez les porte-monnaie électroniques lorsqu’ils ne sont pas utilisés activement.
  • Déconnectez les sites connectés au porte-monnaie.
  • Évitez de stocker les clés privées en clair.
  • Soyez attentif lorsque vous copiez et collez des informations.
  • Assurez-vous que les sessions du navigateur sont terminées après chaque transaction.
  • Envisagez d’utiliser des portefeuilles qui mettent en œuvre une authentification multifactorielle.
  • Méfiez-vous des liens vers des sites et des applications de portefeuilles.
  • Vérifiez deux fois les transactions et les approbations du porte-monnaie électronique.
  • Ne partagez jamais les clés privées ou les phrases de démarrage.
  • Utilisez un porte-monnaie matériel, sauf s’il doit être activement connecté à un appareil. Les portefeuilles matériels stockent les clés privées hors ligne.
  • Révéler les extensions de fichier des fichiers téléchargés et enregistrés. Sous Windows, activez l’option Extensions de nom de fichier sous Affichage dans l’explorateur de fichiers pour voir les extensions réelles des fichiers sur un appareil.

Source : ZDNet.com

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading