Avec la popularité grandissante des cryptomonnaies, due notamment à la bonne santé du Bitcoin ou de l’Ethereum, les pirates s’intéressent de plus en plus aux portefeuilles numériques des utilisateurs.
Voilà pourquoi on a pu voir fleurir durant les derniers mois de nombreuses arnaques et malwares consacrées au vol de cryptomonnaies, à l’image de ces fausses USB envoyées par la Poste ou encore de ces 170 applications Android frauduleuses dédiées au minage capables de vider vos économies.
Cette fois-ci, les chercheurs en sécurité informatique d’Avast mettent en garde les possesseurs de cryptomonnaies contre un logiciel malveillant équipé d’un module de vol de presse-papier provenant du botnet MyKings. “MyKings est un botnet de longue date et implacable qui est actif depuis au moins 2016″, assurent les experts d’Avast.
Comme sa fonction l’indique, le module se charge de surveiller le presse-papier des utilisateurs ciblés à la recherche de contenus spécifiques, comme des adresses de portefeuille numérique. S’ils trouvent le précieux sésame, le malware permet aux pirates de modifier l’adresse enregistrée dans le presse-papier. En l’occurrence, ils ajoutent l’adresse d’un portefeuille qui leur appartient.
Ne reste plus à attendre que la victime valide une transaction en copiant-collant l’adresse du portefeuille numérique. Les adresses étant composées d’une longue chaîne de chiffres et de lettres aléatoires, il faut être particulièrement vigilant ou connaître par cœur l’adresse de son portefeuille-numérique pour se rendre compte qu’elle a été modifiée.
C’est pourquoi, malgré cette approche relativement simpliste, que les opérateurs de ce malware ont réussi à détourner des transactions et à récupérer par moins de 24 millions de dollars (plus de 13 milliards de FCFA) en cryptomonnaies.
“En réponse à cette activité malveillante, nous voulons accroître la sensibilisation aux fraudes de ce type et nous recommandons vivement aux gens de toujours vérifier deux fois les détails de la transaction avant d’envoyer des fonds”, préviennent les chercheurs d’Avast.
Cette affaire rappelle le fonctionnement du malware WeSteal, qui exploitait lui aussi les données enregistrées dans le presse-papier pour remplacer les adresses de portefeuilles numériques par celles des pirates.