Un nouveau danger à ajouter à la longue liste de menaces qui cherchent à voler votre argent. Un nouveau virus, le “Captain MassJacker Sparrow”, a été découvert par les chercheurs de l’entreprise de sécurité informatique CyberArk. Très sophistiqué, le virus est un malware qui a pour objectif de voler des identifiants ou de détourner des transactions.
Via des logiciels de conversion
Dans son rapport, CyberArk explique que logiciel malveillant utilise une méthode discrète mais efficace pour se propager: les services de conversion de fichiers en ligne. Ces plateformes gratuites permettent de transformer des documents en versions PDF, Word… Mais certaines d’entre elles sont piratées, et les hackeurs injectent dans les fichiers convertis un code ou un fichier néfaste. L’utilisateur, en téléchargeant le fichier piégé, exécute sans le savoir le malware en arrière plan. L’ordinateur est ensuite infecté sans que la victime ne s’en rende compte.
L’une des caractéristiques les plus malsaines de “Captain MassJacker Sparrow” réside dans sa capacité à détourner le copié/collé (technique connue sous le nom de “clipboard hijacking”). Lorsqu’un utilisateur copie une adresse de portefeuille crypto pour effectuer une transaction, le malware substitue automatiquement cette adresse par celle du hacker. Si l’utilisateur ne vérifie pas soigneusement avant de coller l’adresse, il envoie sans le vouloir ses fonds directement aux attaquants.
Afin de se prémunir, CyberArk incite à ne pas utiliser de logiciels non sécurisés, utiliser un gestionnaire de presse-papiers sécurisé, d’éviter de stocker des clés privées ou des identifiants dans un fichier texte facilement accessible, et de mettre à jour régulièrement son antivirus pour détecter les malwares de type “clipboard hijacker”. D’après un rapport du cabinet d’analyse spécialisé Chainalysis, l’équivalent de 2,2 milliards de dollars de cryptomonnaies ont été dérobés par des pirates informatique en 2024.
