Voir plus

Ce nouveau malware menace tous les portefeuilles crypto, même les cold wallets

2 mins
Par Nicholas Pongratz
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Erbium, un nouveau malware qui vole les informations personnelles des navigateurs, constitue également une menace pour les portefeuilles crypto.
  • En plus d'accéder aux portefeuilles via leurs extensions de navigateur, Erbium peut également toucher les cold wallets.
  • Le logiciel malveillant se propage principalement via les sites de téléchargement piratés, qui doivent être évités à tout prix.
  • promo

Erbium, un nouveau malware qui vole les informations personnelles des navigateurs, constitue également une menace pour les portefeuilles crypto.

Baptisé “Erbium”, le malware vole les informations personnelles et les données enregistrées dans les navigateurs, notamment les mots de passe, les cookies, les informations des cartes de crédit, etc.

Selon les experts, le malware aurait déjà compromis les codes de plusieurs gestionnaires d’authentification à deux facteurs (2FA) et de mots de passe, en plus des tokens Steam et Discord, ainsi que des fichiers d’authentification Telegram.

La propagation rapide d’Erbium laisse suggérer que le malware a de grandes capacités d’adaptation, ce qui signifie que ses méthodes d’attaque pourraient évoluer. 

Attention à vos portefeuilles crypto

Par exemple, le malware a également ciblé des portefeuilles crypto. Étant donné que les utilisateurs peuvent accéder à leurs wallets crypto via des extensions de navigateur, Erbium utilise ces dernières pour attaquer ses victimes.

Pire encore, le malware serait également en mesure d’accéder aux cold wallets, qui étaient jusque-là considérés comme inébranlables en raison de leur séparation physique de toute connexion réseau.

Parmi les cold wallets concernés, on peut citer des marques très populaires comme Exodus, Atomic, Bytecoin, ainsi que des comptes Ethereum.

Malware-as-a-service : la dernière génération de ransomware

Erbium tient sa force du modèle Malware-as-a-service (MaaS) sur lequel il s’appuie. Il s’agit en effet d’un logiciel malveillant qui peut être “loué”. Alors que le service était initialement disponible pour 9 $ par semaine, sa popularité fulgurante a fait grimper son prix à 100 $ par mois.

Ses utilisateurs peuvent également payer un abonnement annuel à 1 000 $. Outre le logiciel malveillant, les abonnés peuvent accéder à un ensemble complet d’outils, de mises à jour logicielles et d’une assistance client.

Alors que les attaques par ransomware se sont multipliées au cours des dernières années, les méthodes des pirates se font de plus en plus sophistiquées. Par exemple, ces derniers ont la possibilité d’accéder à un logiciel ransomware-as-a-service (RaaS) en échange d’un pourcentage des rançons qu’ils obtiennent.

En utilisant ce modèle, les créateurs du ransomware Conti, qui a été l’un des plus répandus au cours de l’année passée, ont réussi à extorquer plus de 180 millions de dollars de crypto à leurs victimes.

Mettez à jour vos antivirus

La société de cybersécurité Cyfirma a été parmi les premières à détecter ce malware, qui était caché dans les versions piratées des jeux vidéo populaires. Par la suite, Erbium a pu se propager rapidement via des sites de téléchargement de logiciels piratés.

Jusqu’à présent, Erbium serait apparu aux États-Unis, en Colombie, au Portugal, en Espagne, en France, en Italie, en Roumanie, en Turquie, au Liban, en Inde, au Vietnam et en Malaisie.

Par conséquent, le meilleur moyen d’éviter une éventuelle infection malware est de ne jamais télécharger de logiciels piratés.

N’oubliez pas non plus d’installer un antivirus de qualité, de le mettre à jour aussi souvent que nécessaire et d’effectuer toutes les analyses de sécurité nécessaires.

Les meilleures plateformes de cryptos | Juillet 2024
Les meilleures plateformes de cryptos | Juillet 2024
Les meilleures plateformes de cryptos | Juillet 2024

Trusted

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

wpua-150x150.png
Fatima-Zahra C
Diplômée de Toulouse Business School, Fatima-Zahra a entamé sa carrière en tant que consultante chez Deloitte, avant de se reconvertir dans la presse économique et fintech. En plus de son travail de journaliste, Fatima-Zahra a géré les relations presse de plusieurs cabinets d’avocats à Paris, Londres et Casablanca. Tombée sous le charme des cryptomonnaies en 2021, elle a travaillé en tant que traductrice chez BeInCrypto de 2021 à 2023. Ses sujets d’expertise : Cryptomonnaies, Finance...
READ FULL BIO
Sponsorisé
Sponsorisé