Alerte rouge ! Dans le domaine des cryptomonnaies, les attaques numériques sont aussi nombreuses que variées et les hackers à l’origine de ces opérations frauduleuses redoublent d’ingéniosité pour parvenir à leurs fins. Aujourd’hui, on apprend l’existence d’un nouveau malware du nom de ModStealer, capable de passer sous les radars des antivirus pour siphonner les données de vos wallets crypto. Voyons ensemble ce que l’on sait sur le sujet.
- Un nouveau malware nommé ModStealer a été découvert, ciblant les cryptomonnaies avec une capacité de furtivité exceptionnelle.
- ModStealer, actif depuis environ un mois, vise principalement les développeurs en exploitant les extensions de navigateurs pour voler des données sensibles.
Un malware indétectable nommé ModStealer
Le secteur des cryptomonnaies est une cible de choix pour les hackers, car il permet de voler des fonds numériques dont la traçabilité reste complexe, malgré les efforts des forces de l’ordre.
C’est la raison pour laquelle les attaques numériques se succèdent avec comme objectif principal de récupérer les clés privées associées aux portefeuilles numériques de leurs victimes. C’est par exemple le cas de ce malware détecté par Ledger il y a quelques jours, dont le but était de remplacer discrètement les adresses crypto lors de transactions.
La menace du jour a été mise en évidence par la société de sécurité Mosyle qui a souligné que les cibles principales étaient les développeurs, via de fausses annonces de recrutement.
ModStealer s’attaque à vos wallets crypto
Selon les informations disponibles, ce malware ModStealer serait actif depuis près d’un mois. Il aurait pour vocation de cibler les portefeuilles numériques de ses victimes. Notamment ceux installés sous la forme d’extensions de navigateur :
« Contrairement aux voleurs traditionnels, ModStealer se distingue par sa prise en charge multiplateforme et sa chaîne d’exécution furtive « zéro détection ». Une fois exécuté, le malware recherche des extensions de portefeuille crypto basées sur un navigateur, des informations d’identification système et des certificats numériques. Il exfiltre ensuite les données vers des serveurs C2 distants. »
Déclaration des équipes de la société de sécurité Mosyle – Source : 9to5mac.com
Ce malware ModStealer représente une menace directe pour les utilisateurs de cryptomonnaies, car il permet de compromettre les clés privées, phrases de récupération et autres clés API des exchanges. Une situation qui peut entraîner des pertes importantes. Il est donc fortement conseillé de « vérifier la présence d’un fichier nommé .sysupdater.dat sur votre ordinateur », précisent les experts de chez Mosyle.
Pour se protéger contre des malwares comme ModStealer, gardez vos appareils à jour, ne téléchargez jamais de programmes douteux, utilisez des mots de passe uniques et forts avec la double authentification partout où c’est possible, et sauvegardez régulièrement vos données. Si vous pensez être infecté, déconnectez immédiatement l’appareil d’internet, changez vos mots de passe depuis un autre appareil sain, et réinstallez complètement le système si nécessaire. Enfin, soyez toujours vigilant face aux pièces jointes et liens suspects reçus par e-mail ou messagerie.
L’article Crypto : Attention, ce malware indétectable s’attaque à vos wallets est apparu en premier sur Journal du Coin.
