Bitcoin : ils réussissent à voler 24 millions de dollars en piratant le presse-papier de Windows

Des pirates ont développé un malware pour s'emparer des mots de passe et identifiants enregistrés dans le presse-papier de leurs victimes. Grâce aux données récoltées, ces pirates ont pu s'emparer d'un pactole de 24 millions de dollars en cryptomonnaies.

bitcoin presse papier
Crédits : Pixabay

Avec la popularité grandissante des cryptomonnaies, due notamment à la bonne santé du Bitcoin ou de l'Ethereum, les pirates s'intéressent de plus en plus aux portefeuilles numériques des utilisateurs. Voilà pourquoi on a pu voir fleurir durant les derniers mois de nombreuses arnaques et malwares consacrées au vol de cryptomonnaies, à l'image de ces fausses USB envoyées par la Poste ou encore de ces 170 applications Android frauduleuses dédiées au minage capables de vider vos économies.

Cette fois-ci, les chercheurs en sécurité informatique d'Avast mettent en garde les possesseurs de cryptomonnaies contre un logiciel malveillant équipé d'un module de vol de presse-papier provenant du botnet MyKings. “MyKings est un botnet de longue date et implacable qui est actif depuis au moins 2016″, assurent les experts d'Avast.

À lire également : Cryptomonnaies – le cheval de Troie Cinobi s’attaque aux portefeuilles numériques

Ils espionnent le presse-papier pour changer l'adresse du portefeuille numérique

Comme sa fonction l'indique, le module se charge de surveiller le presse-papier des utilisateurs ciblés à la recherche de contenus spécifiques, comme des adresses de portefeuille numérique. S'ils trouvent le précieux sésame, le malware permet aux pirates de modifier l'adresse enregistrée dans le presse-papier. En l'occurrence, ils ajoutent l'adresse d'un portefeuille qui leur appartient.

Ne reste plus à attendre que la victime valide une transaction en copiant-collant l'adresse du portefeuille numérique. Les adresses étant composées d'une longue chaîne de chiffres et de lettres aléatoires, il faut être particulièrement vigilant ou connaître par cœur l'adresse de son portefeuille-numérique pour se rendre compte qu'elle a été modifiée. 

C'est pourquoi, malgré cette approche relativement simpliste, que les opérateurs de ce malware ont réussi à détourner des transactions et à récupérer par moins de 24 millions de dollars en cryptomonnaies. “En réponse à cette activité malveillante, nous voulons accroître la sensibilisation aux fraudes de ce type et nous recommandons vivement aux gens de toujours vérifier deux fois les détails de la transaction avant d'envoyer des fonds”, préviennent les chercheurs d'Avast. Cette affaire rappelle le fonctionnement du malware WeSteal, qui exploitait lui aussi les données enregistrées dans le presse-papier pour remplacer les adresses de portefeuilles numériques par celles des pirates.

Source : TechRadar


Réagissez à cet article !

Demandez nos derniers articles !

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…