MassJacker: quel est ce nouveau virus qui peut vider les portefeuilles crypto?

Les chercheurs de l'entreprise de sécurité informatique CyberArk ont récemment découvert un virus sophistiqué qui cible les utilisateurs de cryptomonnaies. "Captain MassJacker Sparrow" est un malware qui a pour objectif de voler des identifiants ou encore de détourner des transactions.

Dans son rapport, CyberArk explique que logiciel malveillant utilise une méthode discrète mais efficace pour se propager: les services de conversion de fichiers en ligne. Ces plateformes, souvent gratuites, permettent de convertir des documents (PDF, Word, vidéos, etc.), mais certaines versions piratées ou malveillantes injectent un code malicieux dans le fichier téléchargé. L’utilisateur récupère alors un fichier piégé, qui, une fois ouvert, exécute le malware en arrière-plan. Résultat: l’ordinateur est infecté sans que la victime ne s’en rende compte, et le pirate peut commencer à voler ses cryptos ou exploiter ses ressources.

Une attaque basée sur le copier-coller

L’une des particularités les plus vicieuses de "Captain MassJacker Sparrow" est sa capacité à manipuler le presse-papiers ("clipboard hijacking").

Lorsqu’un utilisateur copie une adresse de portefeuille crypto pour effectuer un virement, le "malware" remplace automatiquement cette adresse par celle du pirate. L’utilisateur, s’il ne vérifie pas avant de coller l’adresse, envoie involontairement ses fonds directement aux attaquants. Ce type d’attaque est redoutable, car les adresses crypto sont longues et complexes, rendant difficile la détection d’une modification à l’œil nu.

Une méthode qui peut s'avérer efficace pour les pirates car aucune interaction directe n'est requise: pas besoin de "phishing" ou d’escroquerie, juste une infection du système. Ce virus peut fonctionner sur tous les types de wallets: logiciels, exchanges en ligne, et même certaines applications mobiles.

BFM Crypto, le Club : Bybit, 400 000 Ethereum piratés ! – 24/02

28:28

Comment éviter de se faire pirater?

Début mars, le bureau du FBI de Denver avait publié un avertissement concernant les arnaques aux convertisseurs en ligne:

"Le bureau local du FBI de Denver alerte sur la multiplication des arnaques impliquant des outils gratuits de conversion de documents en ligne. Nous encourageons les victimes à signaler ce type d'arnaque".

Afin d'éviter de se faire voler ses cryptommonaies par ce type de virus. Il faut toujours respecter quelques règles de sécurité :

• Ne pas utiliser de logiciels en ligne non-officiels
• Vérifier l’adresse de destination avant de valider une transaction.
• Utiliser un gestionnaire de presse-papiers sécurisé qui affiche un aperçu des données copiées.
• Éviter de stocker des clés privées ou des identifiants dans un fichier texte facilement accessible.
• Mettre à jour régulièrement son antivirus pour détecter les malwares de type "clipboard hijacker".

Le "clipboard hijacking" est l’une des méthodes les plus furtives et efficaces pour voler des cryptomonnaies. Une simple inattention peut suffire à perdre l’intégralité de ses fonds.

D'après un rapport du cabinet d'analyse spécialisé Chainalysis, l'équivalent de 2,2 milliards de dollars de cryptomonnaies ont été dérobés par des pirates informatique en 2024.