Les escrocs en crypto utilisent désormais un nouveau logiciel malveillant pour voler les identifiants de connexion crypto des traders et investisseurs dans l'industrie du jeu crypto. Selon une recherche de la société de cybersécurité Kaspersky, les escrocs insèrent des logiciels malveillants dans des mods piratés pour Roblox et d'autres jeux afin de voler les identifiants de connexion crypto des utilisateurs.
Selon un article de Kaspersky, il existe désormais une nouvelle variété de voleur d'informations appelé Stealka, qui a jusqu'à présent été rencontré sur des plateformes de distribution comme GitHub, SourceForge, Softpedia et sites.google.com. Le logiciel malveillant est déguisé en mods non officiels, cheats et cracks pour des jeux et applications basés sur Windows. Stealka est utilisé par les escrocs pour exfiltrer des informations sensibles de connexion et de navigateur, qu'ils utilisent ensuite pour voler des actifs numériques.
Les escrocs déploient un nouveau logiciel malveillant pour voler des actifs numériques
Le logiciel malveillant cible principalement les données contenues dans les navigateurs tels que Chrome, Opera, Firefox, Edge, Yandex, Brave, ainsi que les paramètres et bases de données de plus de 100 extensions de navigateur. Les extensions incluent des portefeuilles d'actifs numériques de Binance, Crypto.com, MetaMask et Trust Wallet. Il cible également les gestionnaires de mots de passe comme LastPass, NordPass et 1Password, et les applications 2FA comme Google Authenticator, Authy et Bitwarden.
De plus, Kaspersky a noté que Stealka ne s'arrête pas aux extensions de navigateur, soulignant qu'il peut également extraire des clés privées chiffrées, des données de phrases de récupération et des chemins de fichiers de portefeuille à partir d'applications de portefeuille de cryptomonnaie autonomes. Cela inclut des applications comme MyCrypto, MyMonero, Binance, Exodus, ainsi que d'autres applications pour Bitcoin, Ethereum, Solar, Novacoin, Monero, Dogecoin et BitcoinABC.
L'expert en cybersécurité de Kaspersky, Artem Ushkov, a expliqué que le nouveau logiciel malveillant a été détecté par les solutions de points de terminaison de l'entreprise pour les machines Windows en novembre. Le logiciel malveillant Stealka peut également voler des données et des jetons d'authentification pour des applications de messagerie comme Discord et Telegram, des gestionnaires de mots de passe, des clients de messagerie comme Mailbird et Outlook, des applications de prise de notes comme StickyNotes sur Microsoft, Notezilla, NoteFly, et des clients VPN comme Windscribe, OpenVPN et ProtonVPN.
Ushkov détaille les activités du logiciel malveillant
Selon Ushkov, le logiciel malveillant est basé en Russie, ciblant principalement les utilisateurs de cette région. Cependant, des attaques par le logiciel malveillant ont également été détectées dans d'autres pays, notamment la Turquie, le Brésil, l'Allemagne et l'Inde", a-t-il ajouté. Face à cette menace, Kaspersky a conseillé aux utilisateurs de se tenir à l'écart des stratagèmes des escrocs tentant d'utiliser ce logiciel malveillant et d'autres pour voler leurs identifiants. Ils ont exhorté les utilisateurs à éviter les mods non officiels ou piratés, soulignant la nécessité d'utiliser des logiciels antivirus de sociétés réputées.
Le blog a également conseillé aux utilisateurs de ne pas stocker d'informations importantes et sensibles dans les navigateurs, leur demandant d'utiliser l'authentification à deux facteurs partout où elle est disponible. De plus, il leur est demandé d'utiliser des codes de sauvegarde dans la plupart des situations, les exhortant à ne pas stocker ces codes dans les navigateurs ou dans des documents texte. En outre, les utilisateurs sont invités à être vigilants quant aux sources depuis lesquelles ils téléchargent des jeux et autres fichiers, notant que ces escrocs jouent sur le besoin des utilisateurs de télécharger des fichiers gratuits à partir de sources non officielles.
Dans un cas populaire mentionné par les autorités cette semaine, un entrepreneur basé à Singapour a perdu l'intégralité de son portefeuille crypto après avoir téléchargé un faux jeu. L'entrepreneur a déclaré être tombé sur une opportunité de test bêta pour Telegram dans un jeu en ligne appelé MetaToy. Il a noté qu'il pensait que le jeu était authentique en raison de certains indicateurs, notamment l'apparence de son site web et l'activité de son Discord. Cependant, après avoir téléchargé le lanceur du jeu, il a involontairement installé un logiciel malveillant, qui a effacé plus de 14 189 $ en crypto de son système.
Bien que les escrocs puissent utiliser Stealka pour voler des informations personnelles et des actifs numériques, il n'y a aucune indication qu'il ait causé des dommages importants, a noté l'expert en cybersécurité. "Nous ne sommes pas au courant de la quantité de crypto qui a été volée en l'utilisant", a déclaré Ushkov. "Nos solutions protègent contre cette menace : tous les logiciels malveillants Stealka détectés ont été bloqués par nos solutions." Cela signifie qu'il reste inconnu si les escrocs ont utilisé le logiciel malveillant pour voler des actifs numériques et l'ampleur de leur vol.
Obtenez 50 $ gratuits pour trader de la crypto lorsque vous vous inscrivez à Bybit maintenant
Source : https://www.cryptopolitan.com/scammers-new-malware-to-steal-crypto-login/
