Les menaces visant les utilisateurs de cryptomonnaies ne cessent de se multiplier. Après avoir révélé, en septembre dernier, la présence de centaines d’applications vérolées sur le Google Play Store, les chercheurs de Kaspersky reviennent avec une nouvelle alerte, cette fois-ci ciblant un vecteur inattendu : les extensions de la suite Microsoft Office. Le 8 avril, l’équipe de cybersécurité de Kaspersky a dévoilé une nouvelle campagne malveillante exploitant les Office Add-ins, ces extensions permettant d’ajouter des fonctionnalités personnalisées aux logiciels Word, Excel ou Outlook.
Intercepter les adresses de portefeuilles crypto
Concrètement, les hackers ont modifié une extension légitime disponible sur GitHub, et ont publié une version corrompue sur SourceForge, une plateforme bien connue de téléchargement de logiciels. Une fois installé, le faux add-in agit de manière furtive : il vérifie d’abord si le système n’est pas déjà infecté, puis prend plusieurs mesures pour échapper à la détection par les antivirus. Mais contrairement à la plupart des malwares qui tentent d’extraire directement les clés privées ou les phrases de récupération (seed phrases), celui-ci utilise une approche plus sournoise. Il intègre un logiciel malveillant baptisé ClipBanker, conçu pour espionner le contenu du presse-papier. Son objectif ? Intercepter et modifier les adresses de portefeuilles crypto copiées par l’utilisateur.
Ainsi, si vous copiez une adresse pour envoyer des fonds depuis votre portefeuille, le malware remplace discrètement cette adresse par celle d’un hacker. Sans vérification minutieuse, vous pourriez donc transférer vos actifs à un inconnu sans vous en rendre compte. « Les utilisateurs de portefeuilles cryptographiques copient généralement les adresses au lieu de les taper. Si l’appareil est infecté par ClipBanker, l’argent de la victime se retrouvera dans un endroit totalement inattendu», indique Kaspersky Selon Kaspersky, cette campagne cible principalement les utilisateurs russophones, mais le mode opératoire pourrait facilement être adapté à d’autres régions ou langues.
