Google Chrome : ce virus cible vos wallets pour voler vos cryptomonnaies
Cette semaine, les équipes de Microsoft ont mis la communauté crypto en garde vis-à-vis d’un cheval de Troie capable de voler des cryptomonnaies. Quels sont les dangers de ce programme malveillant et comment s’en protéger ?
Régulièrement dans le domaine de la cybersécurité, des chercheurs mettent en garde face à divers programmes malveillants susceptibles d’entraîner des pertes de cryptomonnaies. Cette fois-ci, c’est au tour de l’équipe de Microsoft Incident Response de tirer la sonnette d’alarme contre un cheval de Troie baptisé StilachiRAT, capable de donner un accès à distance à des personnes malintentionnées pour extraire des données sensibles de la machine infectée.
Si le programme ne semble pas encore avoir connu de diffusion à grande échelle à l’heure actuelle, il n’en reste pas moins dangereux. En ce qui concerne les cryptomonnaies, il est notamment capable de cibler au moins 20 extensions de wallet différents sur Google Chrome, afin de tenter d’en extraire les clés privées.
Toujours à propos dudit navigateur, le cheval de Troie serait en mesure de déchiffrer les identifiants et mots de passe qui y sont stockés. En outre, il a également la capacité de lire le contenu du presse-papier, à la recherche d’éventuelles phrases de récupération.
Par ailleurs, StilachiRAT peut communiquer avec un serveur distant et effacer des journaux d’évènements afin de camoufler sa présence.
Après avoir découvert ce programme en novembre dernier, Micrososft n’a, à ce jour, pas encore fait de lien avec une force cybercriminelle en particulier, ni avec une région géographique quelconque.
Pour limiter le risque d’être victime d’une telle attaque, nous pouvons remettre en avant quelques conseils habituels.
En premier lieu, il convient de ne télécharger des programmes que depuis les sites Web officiels des développeurs, au risque d’installer une version compromise dudit programme. De plus, les mises à jour système de votre machine, et en l’occurrence, de votre navigateur sont importantes. En effet, des correctifs réguliers sont publiés pour faire face à ce type de menaces.
En ce qui concerne les cryptos plus spécifiquement, les portefeuilles à risques ici entrent dans la catégorie des « hot wallets ». De ce fait, ces derniers ne devraient représenter qu’une portion marginale de vos investissements en cryptomonnaies et privilégier l’utilisation d’un hardware wallet pour les sommes importantes. Il en va de même pour les phrases de récupération, qui ne doivent en aucun cas être copiées sur un appareil capable d’accéder à Internet.
Source : Microsoft
