Les malwares représentent une menace sérieuse pour les détenteurs de cryptomonnaies, et les pirates rivalisent d’ingéniosité pour en tirer profit.
Dernièrement, un nouveau cas inquiétant a été signalé : un logiciel malveillant a été découvert dans le pilote d’une imprimante. Cette fois-ci, le malware ciblait spécifiquement les utilisateurs de Bitcoin (BTC). C’est la société Slow Mist, spécialisée dans la traçabilité et la conformité des transactions en cryptomonnaies, qui a révélé l’affaire le 19 mai via un message publié sur X.
Marque chinoise
Elle relayait alors un article du média chinois Landian News, qui rapportait que le pilote en question provenait d’une imprimante de la marque chinoise Procolored, basée à Shenzhen.
Le fonctionnement du malware est particulièrement sournois : il surveille les adresses Bitcoin copiées dans le presse-papiers de l’utilisateur, puis les remplace par celles du pirate.
Comme le décrit l’analyse relayée par Slow Mist : « Le pilote officiel fourni pour cette imprimante contient une porte dérobée (backdoor program). Il détourne l’adresse du wallet [Bitcoin] dans le presse-papiers de l’utilisateur, et la remplace par l’adresse de l’attaquant (…) ».
Selon Slow Mist, ce stratagème aurait déjà permis aux cybercriminels de subtiliser plus de 9,3 BTC, soit environ 975 000 dollars au cours actuel. Un montant considérable, dérobé sans que les victimes ne s’en aperçoivent immédiatement.
Pour se prémunir contre ce type de fraude, une précaution simple mais cruciale consiste à toujours vérifier que l’adresse saisie lors d’une transaction correspond bien à celle que l’on a initialement copiée. Ce contrôle, qui ne prend que quelques secondes, peut éviter des pertes dramatiques.
