Actualités
Microsoft découvre un malware avancé ciblant les portefeuilles Coinbase, MetaMask, Trust
token_sale
token_sale

Rejoignez la vente de tokens du Yellow Network et réservez votre place

Rejoindre Maintenant
token_sale

Microsoft découvre un malware avancé ciblant les portefeuilles Coinbase, MetaMask, Trust

Microsoft découvre un malware avancé ciblant les portefeuilles Coinbase, MetaMask, Trust

L'équipe d'intervention de Microsoft a identifié un nouveau cheval de Troie d'accès à distance (RAT) conçu pour compromettre les avoirs en cryptomonnaies en ciblant les extensions de portefeuilles digitaux. Le malware, surnommé StilachiRAT, peut recueillir des informations système, voler des identifiants de connexion et extraire des données des portefeuilles de cryptomonnaies sur plusieurs plateformes.

Le cheval de Troie cible spécifiquement au moins 20 extensions populaires de portefeuilles de cryptomonnaie pour Google Chrome, y compris des options largement utilisées comme Metamask, Trust Wallet, Coinbase Wallet et Phantom. L'enquête de Microsoft a révélé la capacité du malware à accéder aux paramètres du registre pour valider quelles extensions sont installées. Une fois identifiées, il peut extraire des données sensibles pouvant potentiellement donner aux attaquants un accès aux actifs numériques des victimes.

« StilachiRAT cible une liste spécifique d'extensions de portefeuilles de cryptomonnaie pour le navigateur Google Chrome. Il accède aux paramètres de la clé de registre suivante pour valider si l'une des extensions est installée, », a déclaré Microsoft dans son bulletin de sécurité du 17 mars. Bien que le malware n'ait pas encore atteint une distribution à grande échelle, les experts en sécurité expriment des inquiétudes significatives concernant sa sophistication et son impact potentiel.

Le malware commence son cycle d'attaque par une phase de reconnaissance où il collecte des informations sur le système d'exploitation de la victime, les identifiants matériels et les sessions actives. Il se concentre ensuite sur le vol d'identifiants, ciblant les mots de passe stockés dans Chrome et surveillant les données du press-papiers où les utilisateurs copient fréquemment des informations sensibles telles que les clés de porte-monnaie ou les mots de passe. Cette approche en plusieurs étapes permet aux attaquants de rassembler des données détaillées avant d'entamer tout vol.

L'équipe de sécurité de Microsoft a souligné les capacités anti-forensiques avancées de StilachiRAT comme particulièrement préoccupantes. Le cheval de Troie peut supprimer les journaux d'événements et évaluer les conditions du système pour éviter les mécanismes de détection. Ces techniques d'évasion rendent l'identification et la suppression significativement plus difficiles pour les outils de sécurité standard.

Pour atténuer les risques, Microsoft conseille aux utilisateurs de mettre en œuvre immédiatement plusieurs mesures de sécurité. « Dans certains cas, les chevaux de Troie d'accès à distance peuvent se faire passer pour des logiciels légitimes ou des mises à jour de logiciels. Téléchargez toujours les logiciels sur le site officiel du développeur de logiciels ou de sources réputées, » a souligné Microsoft dans son avis. L'entreprise recommande également d'activer la protection en temps réel dans Microsoft Defender et d'utiliser des navigateurs avec SmartScreen pour aider à bloquer les sites Web malveillants.

Les recommandations de sécurité supplémentaires incluent l'activation de l'authentification multifacteur pour tous les comptes et le maintien à jour des logiciels de toutes les applications. Ces pratiques de sécurité fondamentales peuvent réduire considérablement la vulnérabilité à cette menace et à des menaces similaires.

La découverte intervient au milieu de préoccupations croissantes concernant la criminalité liée aux cryptomonnaies. Selon le rapport Chainalysis' 2025 Crypto Crime Trends, les transactions illicites en cryptomonnaie se situent actuellement entre 40 milliards et 50 milliards de dollars par an. Ces fonds sont acquis par divers moyens, y compris des attaques par ransomware, des opérations de malware sophistiquées et d'autres activités cybercriminelles.

Le rapport prévoit en outre que le volume des transactions illicites en cryptomonnaie en 2024 pourrait dépasser 51 milliards de dollars, représentant une augmentation annuelle moyenne de 25 % entre les périodes de rapport. Cette tendance indique une sophistication croissante dans les attaques visant les actifs numériques à mesure que l'adoption des cryptomonnaies continue de s'étendre dans le monde entier.

Les analystes en sécurité soulignent que, à mesure que les avoirs en cryptomonnaie deviennent plus courants, les utilisateurs doivent s'attendre à des attaques de plus en plus ciblées conçues pour compromettre ces actifs. La découverte de StilachiRAT représente une évolution significative dans les tactiques employées par les cybercriminels cherchant à exploiter les détenteurs de monnaies numériques.

Avertissement : Les informations fournies dans cet article sont à des fins éducatives uniquement et ne doivent pas être considérées comme des conseils financiers ou juridiques. Effectuez toujours vos propres recherches ou consultez un professionnel lorsque vous traitez avec des actifs en cryptomonnaies.
Dernières nouvelles
Voir toutes les nouvelles
Le token de jeu Web3 MAVIA bondit de 78 % suite aux mises à jour des développeurs
il y a 6 heures
Heroes of Mavia (MAVIA) est de retour sur le radar des cryptomonnaies, bondissant de 78 % en une seule journée et effaçant des mois de déclin. Le token de jeu est passé de $0.11 le week-end à $0.6632,
Les opérations de piratage font de la Corée du Nord le troisième plus grand propriétaire de Bitcoin du monde avec 1,14 milliard de dollars
il y a 7 heures
La Corée du Nord a accumulé la troisième plus grande réserve Bitcoin détenue par le gouvernement mondial grâce au vol de crypto-monnaies parrainé par l'État, selon les analystes de la sécurité et les
Onyxcoin peine à briser la tendance baissière alors que l'activité de transaction reste faible
il y a 9 heures
Onyxcoin (XCN) continue de faire face à une résistance significative dans ses tentatives d'inverser une tendance baissière qui dure depuis des mois, les récents efforts de percée échouant au milieu d'
Actualités Connexes
Une faille de sécurité du portefeuille Tron laisse plus de 14 000 portefeuilles vulnérables - Recherche
Jan 21, 2025
Une faille de sécurité significative a mis en péril plus de 14 500 portefeuilles de cryptomonnaies Tron, exposant potentiellement des millions de dollars d'actifs au vol. Cette vulnérabilité, détail
Des logiciels malveillants volants de la crypto-monnaie découverts dans les SDK de l'App Store mobile, avertit Kaspersky
Feb 05, 2025
Kaspersky Labs a identifié une campagne de logiciels malveillants sophistiquée ciblant les utilisateurs de crypto-monnaies par le biais de kits de développement logiciel malveillants intégrés dans des
Les voleurs de crypto exploitent un faux Zoom dans un cambriolage de 300 000 $
Jul 23, 2024
Une nouvelle arnaque crypto fait des vagues. Elle utilise une fausse page Zoom. L'escroquerie a déjà rapporté 300 000 $ en actifs numériques. Le collectionneur de NFT et expert en cybersécurité "NFT_
Le faux WalletConnect sur Google Play passe inaperçu pendant 5 mois, dérobant 70 000 $ aux utilisateurs
Sep 30, 2024
Une application malveillante de portefeuille de cryptomonnaie sur le Google Play Store a siphonné 70 000 $ aux utilisateurs. L'application a été téléchargée 10 000 fois en cinq mois. La société de cy
Les piratages de crypto augmentent de 15% : le régulateur américain pousse aux remboursements obligatoires
Jan 10, 2025
Tout au long de l'année dernière, l'industrie de la crypto a été battue par des cyberattaques et des incidents de piratage, à tel point qu'en 2025, le régulateur américain a suggéré que les traders so
Articles connexes
5 meilleures façons de protéger votre portefeuille crypto contre les hackers
Dec 31, 2024
La plupart des débutants en crypto se hâtent d'acheter quelques tokens et ne se soucient pas beaucoup de l'endroit où les conserver. Ce pourrait être une erreur cruciale. Négliger la sécurité peut vou
Les 10 plus grands piratages d'échanges de crypto-monnaies des dernières années
Sep 20, 2024
Dans les premières heures du 20 septembre, l'échange de crypto-monnaies singapourien BingX a confirmé qu'il y avait eu une violation de sécurité. L'incident a entraîné une "perte d'actifs mineure", se
Les 7 principaux portefeuilles crypto anonymes que vous devriez connaître
Dec 25, 2024
La confidentialité est devenue une denrée précieuse dans le monde de la finance numérique. Ce n'est plus seulement une fonctionnalité agréable à avoir. Pour de nombreux passionnés de crypto, c'est un
Top 5 façons de prévenir les attaques de frontrunning dans la blockchain que vous devriez connaître
Jan 11, 2025
Sur tous les dangers que cet écosystème décentralisé affronte, les attaques de frontrunning sont parmi les pires et les plus urgentes. Quelles sont ces attaques et comment vous en protéger ? Maintenan
Top 10 Actualités Crypto Incontournables Cette Semaine : Les Créateurs de Marché Attaqués, Bitcoin Prêt à Bondir
Oct 13, 2024
Cette semaine a été pleine d'actualités intéressantes avec un goût choquant. Bien que les passionnés de crypto aient eu de quoi se réjouir, l'attitude générale est loin d'être ensoleillée et lumineuse