dimanche, novembre 24, 2024

Méfiez-vous des Hodlers ! Un nouveau malware cible MetaMask et 40 autres portefeuilles cryptographiques

La sécurité n’a jamais été le point fort des portefeuilles cryptographiques basés sur un navigateur pour stocker Bitcoin (BTC), Ether (ETH) et d’autres crypto-monnaies. Cependant, de nouveaux logiciels malveillants compliquent encore la sécurité des portefeuilles en ligne en ciblant directement les portefeuilles cryptographiques qui fonctionnent comme des extensions de navigateur telles que MetaMask, Binance Chain Wallet ou Coinbase Wallet.

Nommé Mars Stealer par ses développeurs, le nouveau malware est une puissante mise à jour du cheval de Troie Oski voleur d’informations de 2019, selon au chercheur en sécurité 3xp0rt. Il cible plus de 40 portefeuilles cryptographiques basés sur un navigateur, ainsi que des extensions d’authentification à deux facteurs (2FA) populaires, avec une fonction de capture qui vole les clés privées des utilisateurs.

MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet et TronLink sont répertoriés comme certains des portefeuilles ciblés. L’expert en sécurité note que le logiciel malveillant peut cibler des extensions sur les navigateurs basés sur Chromium, à l’exception d’Opera. Malheureusement, cela signifie que certains des navigateurs les plus courants tels que Google Chrome, Microsoft Edge et Brave figurent sur la liste. De plus, bien qu’ils soient à l’abri des attaques spécifiques aux extensions, Firefox et Opera sont également vulnérables au piratage d’informations d’identification.

En rapport: Les logiciels malveillants «moins sophistiqués» volent des millions: Chainalysis

Mars Stealer peut se propager par divers canaux tels que les sites Web d’hébergement de fichiers, les clients torrent et tout autre téléchargeur louche. Après avoir infecté un système, la première chose que fait le logiciel malveillant est de vérifier la langue de l’appareil. S’il correspond à l’ID de langue du Kazakhstan, de l’Ouzbékistan, de l’Azerbaïdjan, de la Biélorussie ou de la Russie, le logiciel quitte le système sans aucune action malveillante.

Pour le reste du monde, le logiciel malveillant cible un fichier contenant des informations sensibles telles que les informations d’adresse et les clés privées des portefeuilles cryptographiques. Il quitte alors le système en supprimant toute présence une fois le vol effectué.

Les pirates vendent actuellement Mars Stealer pour 140 $ sur des forums Web sombres, ce qui signifie que la barrière pour accéder au cheval de Troie est relativement faible pour les acteurs malveillants. Les utilisateurs qui détiennent leurs actifs cryptographiques sur des portefeuilles basés sur un navigateur ou qui utilisent des extensions de navigateur comme Authy pour utiliser 2FA sont avertis d’être prudents et de ne pas cliquer sur des liens ou des téléchargements douteux.