Le malware CryptoBandits se propage via des clés USB et vole des cryptomonnaies sur les PC infectés.

Une nouvelle souche de logiciel malveillant, appelée CryptoBandits, suscite l'inquiétude au sein de la communauté des cryptomonnaies après que des chercheurs de Microsoft ont identifié sa capacité à se propager via des clés USB et à cibler les actifs numériques des utilisateurs.

Contrairement à de nombreux programmes de vol de cryptomonnaies classiques qui s'appuient sur des sites web d'hameçonnage ou de fausses applications, CryptoBandits utilise un vecteur d'attaque beaucoup plus simple: les périphériques USB infectés. Le logiciel malveillant se dissimule sous forme de fichiers et de documents ordinaires, ce qui permet aux utilisateurs non avertis de l'exécuter facilement sans se rendre compte qu'ils ont compromis leur système.

Une fois installé, le logiciel malveillant commence presque immédiatement à surveiller l'ordinateur infecté. L'une de ses principales fonctions est le détournement du presse-papiers, une technique spécifiquement conçue pour cibler les transactions en cryptomonnaie.

Selon Microsoft, CryptoBandits vérifie le presse-papiers toutes les demi-secondes. Lorsqu'un utilisateur copie une adresse de portefeuille de cryptomonnaies avant d'envoyer des fonds, le logiciel malveillant la remplace automatiquement par une adresse contrôlée par les attaquants. Les adresses de portefeuilles de cryptomonnaies étant généralement de longues chaînes de caractères que la plupart des utilisateurs ne vérifient pas attentivement, les victimes peuvent, à leur insu, envoyer des fonds directement à des criminels.

Ce type d'attaque est devenu de plus en plus fréquent car il exploite les habitudes des utilisateurs plutôt que les failles techniques. De nombreux détenteurs de cryptomonnaies copient-collent les adresses de leurs portefeuilles sans vérifier chaque caractère, ce qui rend les logiciels malveillants de remplacement de presse-papiers extrêmement efficaces. Cependant, le détournement de presse-papiers ne représente qu'une partie de l'arsenal de CryptoBandits.

Microsoft signale que le logiciel malveillant est également capable de voler les phrases de récupération et les clés privées. Pour les utilisateurs de cryptomonnaies, il s'agit potentiellement de la fonctionnalité la plus dangereuse. Quiconque obtient l'accès à la phrase de récupération d'un portefeuille en contrôle totalement les fonds qui y sont stockés.

Le logiciel malveillant intègre également des fonctionnalités de surveillance. Il peut capturer des captures d'écran du système infecté et les transmettre aux attaquants via le réseau Tor anonyme. Cela permet aux opérateurs de surveiller l'activité des utilisateurs tout en compliquant le traçage de la destination des informations volées.

De plus, CryptoBandits fonctionne comme un outil d'accès à distance. Les attaquants peuvent envoyer des commandes aux ordinateurs infectés et exécuter du code à distance, ce qui leur permet potentiellement d'installer des logiciels malveillants supplémentaires, de voler davantage de données ou d'étendre leur accès au sein du système de la victime.

Cette découverte confirme une fois de plus que les détenteurs de cryptomonnaies demeurent une cible privilégiée des cybercriminels. À mesure que l'adoption des actifs numériques se développe, les attaquants mettent au point des méthodes toujours plus sophistiquées pour dérober des fonds et des informations sensibles.

Ce qui rend les attaques par clé USB particulièrement préoccupantes, c'est qu'elles contournent souvent la vigilance acquise par les internautes face aux courriels suspects et aux faux sites web. Nombreux sont ceux qui font preuve de prudence lorsqu'ils cliquent sur des liens en ligne, mais qui se méfient beaucoup moins d'une clé USB reçue d'un ami, d'un collègue ou d'une source inconnue.

Pour cette raison, Microsoft recommande d'éviter les périphériques de stockage USB inconnus et de ne jamais connecter de clés USB non fiables à des ordinateurs contenant des informations précieuses ou des portefeuilles de cryptomonnaies.

L'entreprise souligne également l'importance de vérifier les adresses de portefeuille avant de confirmer toute transaction. Même une simple comparaison du premier et du dernier caractère peut aider à détecter les tentatives de détournement de compte avant l'envoi des fonds.

Pour les utilisateurs gérant d'importants avoirs en cryptomonnaie, des mesures de sécurité supplémentaires telles que les portefeuilles matériels, le stockage hors ligne, la protection antivirus et les mises à jour système peuvent réduire davantage l'exposition aux menaces de logiciels malveillants.

Alors que l'adoption des cryptomonnaies continue de croître, des attaques comme celles de CryptoBandits démontrent que la sécurité demeure aussi importante qu'une stratégie d'investissement. Un simple moment d'inattention peut suffire à compromettre un portefeuille entier, faisant de la vigilance l'un des atouts les plus précieux de tout détenteur de cryptomonnaies.