Microsoft détecte un malware ciblant les cryptowallets

Microsoft a découvert une nouvelle menace informatique ciblant spécifiquement les investisseurs en crypto-monnaies et les développeurs de logiciels. Selon l’entreprise technologique, des pirates cachent du code malveillant dans des packages open-source populaires pour accéder aux portefeuilles crypto, clés privées et mots de passe. L’attaque utilise des plateformes légitimes pour échapper à la détection par les logiciels de sécurité.

Microsoft découvre des malwares dans des packages npm populaires

Les chercheurs de Microsoft Threat Intelligence ont constaté que des cybercriminels ont compromis deux packages au sein de l’écosystème npm. npm est l’une des plus grandes bibliothèques de logiciels au monde, utilisée quotidiennement par des millions de développeurs pour créer des applications.

Les utilisateurs qui téléchargent les packages infectés risquent d’installer à leur insu un Remote Access Trojan (RAT) sur leur appareil. Ce type de malware permet aux attaquants d’accéder à distance à un ordinateur et de collecter des informations sensibles sans que la victime ne s’en rende compte.

Le malware est capable, entre autres, d’enregistrer les frappes au clavier, de capturer des captures d’écran et de rechercher des portefeuilles crypto, clés privées et mots de passe stockés.

Données cryptographiques volées transmises via Hugging Face

Ce qui rend cette campagne particulière, c’est la méthode de transmission des données volées. Au lieu d’utiliser des serveurs suspects, les attaquants envoient les informations via Hugging Face.

Hugging Face est une plateforme reconnue pour l’intelligence artificielle (IA) et l’apprentissage automatique, utilisée mondialement par les développeurs. Étant donné qu’il s’agit d’un service légitime, le trafic de données est moins rapidement classé comme suspect par les logiciels de sécurité.

Selon Microsoft, cette approche rend beaucoup plus difficile la détection de l’attaque par les systèmes de sécurité.

Nouvelle attaque de cryptojacking ciblant les gamers avec GPU puissants

Outre la campagne de malware, Microsoft a récemment découvert une nouvelle menace de cryptojacking. Dans le cryptojacking, des pirates détournent à l’insu des utilisateurs la puissance de calcul des ordinateurs pour miner des cryptomonnaies.

L’attaque cible spécifiquement les gamers et les amateurs de matériel possédant des cartes graphiques puissantes (GPU). Ces systèmes sont particulièrement adaptés au minage de cryptomonnaies, permettant ainsi aux criminels de générer des gains plus élevés.

Les utilisateurs se rendent souvent compte tardivement que leur appareil est infecté. Une baisse soudaine des performances, une augmentation de la température de l’ordinateur ou une consommation d’énergie accrue peuvent indiquer un cryptojacking.

Les hackers utilisent le SEO pour attirer des victimes

Microsoft signale que les attaquants recourent également à l’optimisation pour les moteurs de recherche (SEO) pour étendre leur portée. En optimisant des sites web frauduleux pour les moteurs de recherche, ils tentent d’apparaître en tête des résultats de recherche.

Les utilisateurs à la recherche de logiciels, de mises à jour ou d’outils de développement peuvent ainsi se retrouver sur un site malveillant et télécharger à leur insu des fichiers infectés.

Les investisseurs en cryptomonnaies restent une cible de choix pour les cybercriminels

Les conclusions de Microsoft montrent que les cybercriminels continuent de perfectionner leurs techniques d’attaque. Les investisseurs en cryptomonnaies représentent une cible particulièrement attrayante en raison de la valeur financière directe des actifs numériques.

Les experts en sécurité conseillent aux utilisateurs de télécharger des logiciels uniquement à partir de sources fiables, d’être extrêmement prudents avec les packages logiciels inconnus et, dans la mesure du possible, d’utiliser des portefeuilles matériels et l’authentification à deux facteurs. Ces mesures peuvent réduire considérablement le risque de vol de cryptomonnaies.