Cybersécurité : Un nouveau voleur de crypto débarque en ville

Attention à vos cryptos – En quelques années, l’écosystème crypto a atteint plusieurs trillions de dollars de valorisation. Face à cet amoncellement monétaire, de nombreux hackers malveillants se sont intéressés de près à cette manne. Alors que des logiciels comme REvil utilisent les cryptomonnaies comme rançon, d’autres cherchent directement à accéder à votre wallet.

Mars Stealer : le logiciel malveillant qui en a après vos cryptos

L’écosystème crypto, est un paradis pour les hackers de tous genres. Ainsi, tour à tour, plateformes d’échanges centralisées, décentralisées, protocoles DeFi et investisseurs particuliers font les frais d’attaques diverses et variées. 

Le 1er février, l’analyste spécialisé dans les logiciels malveillants 3xp0rt, a publié un rapport sur un nouveau malware qui en a après vos cryptomonnaies

Intitulé “Mars Stealer”, celui-ci prend pour cible les wallets cryptos installés sur votre ordinateur, notamment les wallets sous forme d’extensions de navigateur. 

Sous le capot, il semblerait que Mars Stealer ne soit qu’une évolution d’un autre malware bien connu : Oski. Cependant, plusieurs modifications ont été apportées pour que ce dernier cible les wallets crypto. 

“Mars Stealer c’est une version améliorée de Oski Stealer. Ont été ajoutés le contrôle anti-debug, le vol d’extensions crypto. Le code a été remanié, mais certains algorithmes sont restés stupides comme dans Oski Stealer.”

Plusieurs techniques permettent aux attaquants d’infecter votre ordinateur. Ainsi, ces derniers cachent le malware dans tout un tas de fichiers téléchargeables sur internet, en particulier sur les plateformes d’échange de fichier en pair à pair. 

>> Jouez la sécurité, inscrivez-vous sur la référence des exchanges crypto FTX  (lien affilié) <<

Aucun wallet n’est laissé pour compte

En pratique, la stratégie de Mars Stealer se décompose en deux phases : 

  • Cibler les wallets sous la forme d’extensions de navigateurs tels que TronLink, MetaMask, Binance Chain Wallet, Nifty Wallet ou encore Coinbase wallet pour ne citer qu’eux ; 
  • Cibler les wallets plus classiques, tels que Bitcoin Core et ses dérivés, Ethereum, Electrum, Exodus ou encore Coinomi.

La liste complète des wallets ciblés peut être retrouvée dans le rapport publié par 3xp0rt. 

Une fois le wallet détecté, le logiciel malveillant va extraire clé privée, seed phrase ainsi que le fichier wallet.dat.

Du côté des navigateurs à risque, nous retrouvons Chrome ainsi que l’ensemble des navigateurs basés sur Chromium comme Brave. Seul le navigateur Opera semble passer entre les goûtes. 

Face à cette nouvelle, il est primordial de rappeler d’éviter de stocker de trop importantes sommes sur les wallets cités précédemment. Pour les grandes sommes, préférez les hardwares wallet, réputés bien plus sécurisés. 

De Bitcoin ou d’Ethereum, quel que soit le vainqueur, faites en sorte d’être gagnant à tous les coups ! Inscrivez-vous sans attendre sur la plateforme d’exchange crypto de référence FTX et bénéficiez d’une réduction à vie sur vos frais de trading (lien affilié, voir conditions sur site officiel).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour