Bitcoin : Ils volent 24 millions de dollars en piratant le presse-papier de Windows

HACKERS D'après Avast, des pirates ont développé un logiciel malveillant pour s'emparer des mots de passe et identifiants enregistrés dans le presse-papier de leurs victimes

20 Minutes avec agence
— 
Le bitcoin (illustration)
Le bitcoin (illustration) — QuinceCreative / Pixabay

À la suite de l’émergence des cryptomonnaies, et notamment du Bitcoin, de nombreuses arnaques ont été développées par les cybercriminels pour tenter de voler le contenu de ces portefeuilles numériques, rapporte TechRadar relayé par Phonandroid, ce mercredi. Récemment, Avast a alerté les utilisateurs sur un logiciel malveillant. Ce dernier utilise un accès au presse-papier des ordinateurs Windows pour tromper les individus dans le cadre de leurs transactions en cryptomonnaies.

Ce logiciel s’appuie notamment sur un module originairement implémenté dans le botnet MyKings, un outil de piratage particulièrement coriace. « MyKings est un botnet de longue date et implacable qui est actif depuis au moins 2016 », ont indiqué les experts d’Avast. Grâce à cet accès au presse-papier de l’ordinateur, les pirates peuvent analyser s’il contient une adresse correspondant à un portefeuille de cryptomonnaies.

Les utilisateurs invités à vérifier les adresses copiées/collées

Cette adresse, composée d’une chaîne complexe de caractères, est en effet souvent directement copiée d’un endroit pouvoir être collée ailleurs, notamment pour indiquer le portefeuille vers lequel on désire faire une transaction. À ce moment-là, les pirates remplacent alors dans le presse-papier l’adresse copiée par l’adresse de leur propre portefeuille. L’utilisateur, ne remarquant généralement pas le changement, envoie donc son transfert directement sur le compte des malfaiteurs.

De cette manière, des pirates auraient réussi à voler près de 24 millions de dollars en cryptomonnaies, ce qui invite aujourd’hui Avast à mettre en garde les possesseurs de cette monnaie virtuelle. « En réponse à cette activité malveillante, nous voulons accroître la sensibilisation aux fraudes de ce type et nous recommandons vivement aux gens de toujours vérifier deux fois les détails de la transaction avant d’envoyer des fonds », ont indiqué les analystes travaillant pour l’antivirus. En avril dernier, un logiciel malveillant au fonctionnement similaire avait déjà été épinglé par Avast​.