Une nouvelle menace pour les utilisateurs de crypto : le malware « Stealka »
Le célèbre éditeur de sécurité Kaspersky met en garde contre la propagation d’un nouveau logiciel malveillant, nommé « Stealka ». Ce programme vise particulièrement les utilisateurs de crypto-monnaies et les gamers en utilisant des mods de jeux vidéo frauduleux et des logiciels piratés.
Un malware dissimulé dans des mods de jeux
D’après les rapports, Stealka se cache derrière des cheats, mods et cracks de jeux populaires, avec des paquets trompeurs relayés sur des plateformes de confiance. Des fichiers infectés ont été repérés sur GitHub, SourceForge et Softpedia, ce qui complique la détection du danger par les utilisateurs.
Dans certains cas, le malware se présente comme un mod pour Roblox ou comme une version piratée de Microsoft Visio. Kaspersky souligne que la campagne utilise des sites web convaincants, et pourrait même recourir à des outils automatisés pour créer des pages professionnelles afin de tromper les internautes en leur faisant cliquer sur des liens de téléchargement.
Données et portefeuilles ciblés
Une fois exécuté, Stealka scrute les données de navigation, les mots de passe sauvegardés et les informations de portefeuilles de crypto. Selon les avis, il s’attaque à plus de 115 extensions de navigateurs liées à des gestionnaires de mots de passe et d’applications d’authentification à double facteur.
Les extensions supportant des portefeuilles populaires comme MetaMask, Binance Wallet et Coinbase sont particulièrement vulnérables. Les clés privées, phrases de récupération et chemins de fichiers des portefeuilles peuvent être exposés sur un ordinateur compromis, tout comme les informations de formulaires enregistrées dans le navigateur.
Propagation de la menace et zones touchées
La télémétrie de Kaspersky indique que les premières détections ont été signalées en Russie, suivies d’autres cas en Turquie, au Brésil, en Allemagne et en Inde. Les méthodes de distribution varient, parfois un seul paquet de téléchargement contient Stealka, alors que d’autres fois, il est accompagné de code de cryptomineur, poussant les ordinateurs infectés à miner de la crypto-monnaie pour les attaquants.
Les fichiers hébergés sur des portails de développeurs jugés fiables compliquent la tâche des utilisateurs naïfs, et la large portée du malware signifie que les précautions standards peuvent facilement être contournées si les utilisateurs négligent les étapes de sécurité basiques.
Recommandations pour les utilisateurs
Les conseils en cybersécurité préconisent d’éviter les logiciels non officiels ou piratés et de ne télécharger les mods que auprès de créateurs vérifiés et de confiance. Il est également conseillé d’utiliser un antivirus réputé et de garder celui-ci à jour.
Les gestionnaires de mots de passe sont recommandés plutôt que d’enregistrer les identifiants dans les navigateurs, et l’authentification à deux facteurs doit être activée pour les comptes de crypto lorsque cela est possible. Enfin, il est crucial de maintenir Windows et les applications à jour et de vérifier que le checksum ou la signature numérique d’un fichier téléchargé correspond à la valeur publiée par le développeur avant de lancer les installations.
Image de première page fournie par Kaspersky, graphique provenant de TradingView
Thomas est le fondateur de La Voix Pop. Journaliste indépendant, il a créé le média pour offrir une information libre, ancrée dans le réel et accessible à tous. Son credo : raconter le monde sans filtre, à hauteur d’humain.
