Google Chrome : ce virus cible vos wallets pour voler vos cryptomonnaies
Cette semaine, les équipes de Microsoft ont mis la communauté crypto en garde vis-à-vis d’un cheval de Troie capable de voler des cryptomonnaies. Quels sont les dangers de ce programme malveillant et comment s’en protéger ?
le 18 mars 2025 à 12:00.
2 minutes de lecture
Microsoft met en garde contre un cheval de Troie
Régulièrement dans le domaine de la cybersécurité, des chercheurs mettent en garde face à divers programmes malveillants susceptibles d’entraîner des pertes de cryptomonnaies. Cette fois-ci, c’est au tour de l’équipe de Microsoft Incident Response de tirer la sonnette d’alarme contre un cheval de Troie baptisé StilachiRAT, capable de donner un accès à distance à des personnes malintentionnées pour extraire des données sensibles de la machine infectée.
Si le programme ne semble pas encore avoir connu de diffusion à grande échelle à l’heure actuelle, il n’en reste pas moins dangereux. En ce qui concerne les cryptomonnaies, il est notamment capable de cibler au moins 20 extensions de wallet différents sur Google Chrome, afin de tenter d’en extraire les clés privées.
Toujours à propos dudit navigateur, le cheval de Troie serait en mesure de déchiffrer les identifiants et mots de passe qui y sont stockés. En outre, il a également la capacité de lire le contenu du presse-papier, à la recherche d’éventuelles phrases de récupération.
💡 Comment limiter le risque de hack avec de bonnes pratiques ?
Par ailleurs, StilachiRAT peut communiquer avec un serveur distant et effacer des journaux d’évènements afin de camoufler sa présence.
Après avoir découvert ce programme en novembre dernier, Micrososft n’a, à ce jour, pas encore fait de lien avec une force cybercriminelle en particulier, ni avec une région géographique quelconque.
Pour limiter le risque d’être victime d’une telle attaque, nous pouvons remettre en avant quelques conseils habituels.
En premier lieu, il convient de ne télécharger des programmes que depuis les sites Web officiels des développeurs, au risque d'installer une version compromise dudit programme. De plus, les mises à jour système de votre machine, et en l’occurrence, de votre navigateur sont importantes. En effet, des correctifs réguliers sont publiés pour faire face à ce type de menaces.
👉 Dans l’actualité également — Trezor en danger ? Ledger dévoile une faille critique dans ses wallets
En ce qui concerne les cryptos plus spécifiquement, les portefeuilles à risques ici entrent dans la catégorie des « hot wallets ». De ce fait, ces derniers ne devraient représenter qu’une portion marginale de vos investissements en cryptomonnaies et privilégier l’utilisation d’un hardware wallet pour les sommes importantes. Il en va de même pour les phrases de récupération, qui ne doivent en aucun cas être copiées sur un appareil capable d’accéder à Internet.
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒Source : Microsoft
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
1682 articles
