Utilisateurs de Mac, attention à ce nouveau malware qui vise vos cryptomonnaies
Un nouveau malware cible les utilisateurs de Mac, en particulier les portefeuilles de MetaMask, Coinbase ou encore Binance. Comment le repérer et que faire pour s’en protéger ?
le 26 août 2024 à 11:00.
2 minutes de lecture
Un malware vise les cryptomonnaies des utilisateurs de Mac
La société de cybersécurité Cado a publié une note sur un malware récent : Cthulhu Stealer. Selon la firme, le logiciel malveillant fait partie de la vague de protocoles de ce type qui se sont propagés ces dernières années :
« Bien que MacOS ait une réputation de sécurité, les malware sont plus présents ces dernières années. »
Cthulhu Stealer se présente sous la forme d’un fichier .dmg, c’est-à-dire le format d’image disque le plus courant sur MacOS. Le malware se déguise en logiciel légitime, à l’instar d’AdobeGenP ou encore CleanMyMac.
💡 Ne manquez pas notre guide – Comment sécuriser et stocker ses cryptomonnaies ?
Lorsque les utilisateurs exécutent le fichier, on leur demande leur mot de passe de session. Puis un second prompt invite les victimes à partager leur mot de passe crypto, par exemple celui utilisé sur MetaMask. Une fois ces informations récupérées, ainsi que d’autres données comme l’adresse IP ou le modèle de l’appareil, elles sont enregistrées dans un fichier texte.
Sécurisez vos cryptos avec un wallet Ledger Nano S Plus à seulement 49 €Les portefeuilles les plus courants ciblés par Cthulhu Stealer
Voici une liste non exhaustive des wallets ciblés par Cthulhu Stealer :
- Wasabi Wallet
- MetaMask Wallet
- Daedalus Wallet
- Electrum Wallet
- Atomic Wallet
- Trust Wallet
- XDeFi Wallet
L’analyse de Cado note que le malware est très similaire à Atomic Stealer. Ce logiciel malveillant était utilisé en 2023, Cthulhu Stealer est donc probablement une évolution de ce dernier.
👉 A lire également – Top 7 des arnaques aux cryptomonnaies les plus courantes – Comment les repérer ?
Cthulhu Stealer est « louable » sur des canaux Telegram dédiés. Les personnes affiliées sont invitées à le déployer moyennant 500 euros par mois. Elles reçoivent ensuite une part de l’argent dérobé aux victimes.
Achetez des cryptos facilement avec eToroComment se protéger de Cthulhu Stealer ?
Pour se prémunir d’un vol de cryptomonnaies, Cado invite les utilisateurs de MacOS à n’installer que des logiciels dont l’origine est fiable. Des solutions de sécurité natives au système d’exploitation, à l’instar de Gatekeeper, doivent être activées. Il est également recommandé d’utiliser un antivirus à jour et performant.
🌐 Dans l’actualité – Mark Karpelès, l’ancien patron de Mt. Gox, lance son wallet EllipX
C’est l’occasion de rappeler qu’il ne faut jamais fournir d’identifiants de connexion ou de clés privés si l’on n’est pas sûr de l’origine de la demande. Dans le doute, ne donnez pas l’accès à vos portefeuilles afin de vous prémunir de vols de ce type.
Source : Cado Security
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Journaliste chez Cryptoast depuis 2017, je suis passionnée par les enjeux de décentralisation, de vie privée et de régulation. Je me suis spécialisée dans l'économie et la finance traditionnelle en analysant comment les actualités de ce secteur influencent celui des cryptomonnaies, offrant ainsi une perspective unique et éclairée aux lecteurs de Cryptoast.
Marine Debelloir
3805 articles
