Des hackers contraignent des YouTubers à intégrer des malwares de minage crypto dans leurs vidéos, selon une étude de Kaspersky – une entreprise de sécurité réputée. Cette tactique de “ransomware” exploite la confiance du public et la popularité des outils de contournement géographique, créant une nouvelle menace pour les utilisateurs et le marché crypto. Que se passe-t-il et quel est l'impact sur l'industrie des cryptomonnaies ?
Tactiques de ransomware sophistiquées
#Kaspersky a découvert des hackers ciblant des YouTubers en Russie, où le driver Windows Packet Divert – qui aide à contourner les restrictions géographiques – est en pleine expansion. Au cours des 6 derniers mois, 2,4 millions d'appareils ont installé ce driver, avec un taux de téléchargement en constante augmentation depuis septembre 2024. Les tutoriels d'installation de drivers sur YouTube sont devenus des “appâts” idéaux. Les hackers se font passer pour des développeurs de drivers, en envoyant de fausses plaintes de droits d'auteur (copyright strike) aux YouTubers, menaçant de supprimer leurs vidéos s'ils n'ajoutent pas le lien de téléchargement de SilentCryptoMiner – un malware de minage crypto – dans la description.
Un #Youtuber avec 60 000 abonnés a été trompé, ajoutant un lien malveillant dans une vidéo ayant plus de 400 000 vues, entraînant 40 000 téléchargements de fichiers infectés au lieu d'un dépôt légal comme GitHub. Kaspersky estime qu'au moins 2 000 ordinateurs en Russie ont été infectés par ce malware, mais le nombre réel pourrait être plus élevé si l'on inclut les campagnes sur Telegram.
SilentCryptoMiner : Une arme de minage crypto cachée
SilentCryptoMiner, basé sur le code source ouvert XMRig, mine des tokens comme Ethereum ($ETH ), Ethereum Classic ($ETC ), Monero (XMR) et Ravencoin ($RVN ). Il pénètre le système via la technique “process hollowing” (simulation de processus légitime) et est contrôlé à distance, arrêtant le minage lorsque le logiciel officiel est en cours d'exécution pour éviter d'être détecté. Leonid Bezvershenko, chercheur chez Kaspersky, a déclaré à Decrypt : “La tactique de coercition des influenceurs montre que la cybercriminalité évolue, exploitant la confiance entre les YouTubers et leur audience pour créer des opportunités d'infection à grande échelle.”
Impact sur le marché crypto
À court terme : Bien que cela n'affecte pas directement le prix des coins (BTC est actuellement à 76 600 USD, ETH à 1 760 USD le 11/03), le malware de minage crypto augmente l'offre illégale d'ETH, XMR… sur le marché noir, pouvant exercer une légère pression à la baisse s'il est liquidé. Les utilisateurs de Binance doivent rester vigilants face aux petites fluctuations sur des paires comme ETH/USDT ou XMR/USDT, surtout lorsque l'Indice de peur est à 24, indiquant un sentiment d'instabilité.
À long terme : L'augmentation des malwares de minage de coins (CoinMiner étant le malware le plus répandu en 2024, selon le Centre de sécurité Internet) ternit l'image de la crypto, rendant les investisseurs méfiants quant à la sécurité. Cela pourrait entraver l'adoption généralisée, surtout lorsque les stablecoins et les paiements crypto sont en pleine explosion (Mesh a récemment levé 82 millions USD). Si cela n'est pas contrôlé, de telles campagnes menacent également la réputation de la blockchain – la technologie fondamentale des cryptomonnaies.
Stratégie criminelle : De YouTube à partout
Bezvershenko souligne : “La plupart des victimes se trouvent actuellement en Russie, mais les hackers frapperont partout où ils auront l'opportunité.” En 2024, ReversingLabs a découvert des malwares de minage crypto dans des packages de code source ouverts populaires, attirant des centaines de milliers de téléchargements chaque semaine. La combinaison de la coercition des YouTubers et de l'infection par logiciel montre que la cybercriminalité devient de plus en plus créative, exploitant à la fois les réseaux sociaux et les outils de programmation.
Conseils de Kaspersky
Kaspersky conseille aux utilisateurs de vérifier la source des téléchargements, notamment lorsque la vidéo demande de désactiver l'antivirus ou affirme que le fichier est “totalement sûr.” Bezvershenko a déclaré : “Soyez toujours sceptique et vérifiez les mesures de sécurité supplémentaires.” Pour les traders sur Binance, éviter de télécharger des logiciels provenant de sources non vérifiées est un moyen de protéger leurs portefeuilles et actifs crypto.
Conclusion : Le danger caché derrière l'écran
Le fait que des hackers extorquent des YouTubers pour propager SilentCryptoMiner est un signal d'alarme concernant la sécurité dans l'industrie crypto. Bien que l'ampleur actuelle ne soit pas suffisante pour ébranler le marché (BTC reste autour de 76 600 USD), cela pose un défi à long terme sur la confiance et la sécurité. Les utilisateurs de Binance doivent rester vigilants, car les cybercriminels ne se contentent pas de miner des coins, mais exploitent aussi nos failles de confiance.
Avertissement de risque : Investir dans la crypto est très risqué en raison de la volatilité des prix et des risques de sécurité. N'investissez que l'argent que vous êtes prêt à perdre.