2025 a déjà apporté une multitude de malwares de vol de crypto-monnaies : voici 5 menaces à surveiller
Le monde numérique continue d’évoluer, et avec lui, les menaces qui pèsent sur nos actifs numériques. En 2024, près de 500 millions d’euros ont été volés par des malwares de type « wallet drainer », touchant plus de 332 000 victimes. Ce chiffre alarmant marque une hausse significative par rapport à l’année précédente, avec un vol unique atteignant 55,48 millions d’euros. A l’ère des crypto-monnaies, il est crucial d’être conscient des nouvelles menaces. Dans cet article, nous examinerons cinq types de malwares récents qui ciblent spécifiquement les actifs numériques.
SparkCat et SpyAgent
La sécurité des clés privées est primordiale. Pourtant, certains utilisateurs prennent des captures d’écran de leurs informations sensibles, pensant que cela est sans risque. SparkCat et SpyAgent sont des malwares qui exploitent cette négligence en utilisant la technologie de reconnaissance optique de caractères (OCR) pour scanner les images stockées sur les appareils. Ces malwares peuvent détecter et extraire des phrases de récupération et d’autres données privées.
– SparkCat a été découvert sur des plateformes comme Google Play et l’App Store, tandis que SpyAgent se propage principalement via des APK Android.
– Les utilisateurs doivent éviter de stocker des informations sensibles sous forme de captures d’écran et ne télécharger que des applications bien notées à partir de sources officielles.
Offres d’emploi frauduleuses
Les escroqueries liées aux offres d’emploi dans le secteur des crypto-monnaies sont de plus en plus courantes. Les cybercriminels créent des annonces trompeuses sur des plateformes réputées, invitant les victimes à des entretiens fictifs. À un moment donné, le recruteur demande de télécharger un logiciel de vidéoconférence, qui s’avère être un trojan.
– Ces malwares, comme Meeten, peuvent voler des informations personnelles et des cryptomonnaies directement depuis les portefeuilles de navigateur.
– Il est essentiel de vérifier l’identité des recruteurs via des sites officiels et d’éviter de télécharger des logiciels de sources inconnues.
MassJacker
Les clippers sont des malwares qui ciblent les transactions en surveillant le presse-papiers des appareils infectés. MassJacker est une campagne de clippers à grande échelle, utilisant plus de 778 000 adresses de portefeuilles frauduleuses. Ce malware remplace silencieusement une adresse de portefeuille copiée par celle contrôlée par les attaquants.
– Les utilisateurs doivent toujours vérifier manuellement les adresses de portefeuille avant de confirmer les transactions.
– MassJacker se propage souvent par des téléchargements de logiciels piratés, un vecteur d’infection courant.
GitVenom
Pour les développeurs open-source, la prudence est de mise lors du téléchargement de projets depuis GitHub. GitVenom est un malware qui se cache derrière des projets falsifiés, prétendant être des outils utiles. Une fois téléchargé, il vole des données sensibles, y compris des informations de portefeuilles de cryptomonnaies.
– Inspecter le code et vérifier l’historique des commits sont des étapes cruciales avant d’exécuter un code téléchargé.
– Ne jamais faire confiance à un projet GitHub simplement parce qu’il semble populaire.
DroidBot
DroidBot est un malware actif depuis juin 2024, ciblant les applications bancaires et de cryptomonnaies. Il se fait passer pour des applications légitimes pour tromper les utilisateurs. Une fois installé, il enregistre les frappes au clavier et peut intercepter des messages SMS.
– Ce malware fonctionne comme un service de malware à la demande, permettant à des groupes de cybercriminels de le louer pour mener des attaques.
– Les utilisateurs doivent être prudents face aux mises à jour de sécurité et aux applications clonées.
Rester vigilant face aux menaces en ligne
Avec l’augmentation des attaques de malwares, il est primordial d’adopter des pratiques de sécurité robustes.
– Éviter de télécharger des applications depuis des sources non officielles.
– Mettre à jour régulièrement le système d’exploitation et les applications pour corriger les vulnérabilités.
– Surveiller l’activité du presse-papiers lors de la copie d’adresses de cryptomonnaies.
– Activer l’authentification à deux facteurs pour tous ses comptes.
– Vérifier les autorisations des applications pour limiter les risques d’attaque.
– S’informer sur les nouvelles tendances en matière de sécurité et de crypto-monnaies à partir de sources fiables.
Les malwares de vol de crypto-monnaies continuent d’évoluer, rendant la vigilance essentielle pour protéger nos actifs numériques. En adoptant des pratiques de sécurité adéquates et en restant informé des dernières menaces, nous pouvons réduire considérablement les risques.
