Alors que le prix du Bitcoin ne cesse d’augmenter, les malwares et trojans visant les détenteurs de crypto-monnaie se multiplient. Le dernier en date, Cryptoshuffler, est déjà parvenu à voler plus de 165 000 dollars de Bitcoins.
Un mode opératoire simple
Le mode opératoire utilisé par CryptoShuffler est extrêmement simple.
Bien souvent, lorsqu’il souhaite envoyer des Bitcoins, un utilisateur va copier l’adresse en question et la coller dans l’adresse de destination de son portefeuille.
C’est là que CryptoShuffler intervient : il va venir modifier l’adresse qui a été copiée dans le presse-papier afin de la remplacer par une adresse détenue par le créateur du malware.
Aussi, à moins que l’utilisateur réalise qu’il ne s’agit pas de l’adresse qu’il avait copiée, les fonds sont récupérés directement par la personne qui a mis en ligne le malware. Dans la mesure où les transactions sur le réseau Bitcoin sont irréversibles, la victime n’a alors plus aucun moyen pour récupérer sa monnaie digitale une fois qu’elle a cliqué sur le bouton « Envoyer ».
Bien plus qu’un simple larcin
Le malware ne s’attaquent pas seulement aux détenteurs de Bitcoins. Les personnes utilisant d’autres crypto-monnaies comme Ethereum, Zcash, Monero, Dash ou Dogecoin sont aussi visées.
L’adresse Bitcoin utilisée par CryptoShuffler a déjà permis d’obtenir plus de 23 Bitcoins (soit actuellement plus de 165 000 dollars), au travers de près de 1000 transactions différentes :
Il faut savoir que ce trojan est actif depuis plus d’un an – avec un premier envoi vers le portefeuille en Septembre 2016. Après une brève accalmie, la fréquence des transactions s’est intensifiée au cours de ces derniers mois.
Sergey Yunakovsky, un spécialiste malware chez Kaspersky La, a écrit au sujet de CryptoShuffler :
« Nous avons récemment pu observer une augmentation du nombre d’attaques au malware, visant différents types de crypto-monnaies. Nous nous attendons à ce que cette tendance se poursuive. »
Le détournement de « presse-papiers » n’est pas un phénomène nouveaux –des trojans utilisent déjà le même mode opératoire avec des comptes bancares. CryptoShuffler, lancé à l’insu des détenteurs de crypto-monnaies, semble toutefois avoir réussi à « recycler » cette stratégie avec succès :
« Ce malware constitue un parfait exemple d’une recherche « rationnelle » de profit ». Le dispositif est simple et efficace : pas d’accès au « pools », pas d’interaction avec le réseau, et pas d’activité suspecte du processeur. »
La nécessite de mettre en place de bonnes pratiques en matière de sécurité
L’entreprise fructueuse menée par CryptoShuffler nous montre qu’il convient d’être particulièrement attentif(ve) au sujet de la sécurité de son ordinateur. Nous vous recommandons de ne pas installer de logiciels émanant de sources non reconnues. Si un logiciel possède une signature numérique, veiller à vérifier cette signature avant de l’installer.
Efforcez-vous également de maintenir votre antivirus à jour, et de penser à installer un pare-feu.
Veillez à conserver la majorité de vos crypto-monnaies dans un « cold wallet », ou un wallet hardware comme le Ledger Nano S. Enfin, vérifiez toujours plusieurs fois l’adresse de réception qui s’affiche sur votre écran lorsque vous vous apprêter à envoyer des Bitcoins.