Le 09/04/2025, Kaspersky – la société de cybersécurité de premier plan – a découvert un logiciel malveillant dangereux sur SourceForge, une plateforme de téléchargement de logiciels légitimes, qui vole discrètement les cryptomonnaies des utilisateurs en remplaçant l'adresse du portefeuille crypto dans le presse-papiers. Avec 4 604 utilisateurs en Russie affectés de janvier à mars 2025, cette menace va-t-elle s'étendre à l'échelle mondiale ? Découvrons les détails.
ClipBanker : Logiciel Malveillant 'Remplaçant d'Adresse de Portefeuille' Sophistiqué
Selon un rapport de #Kaspersky sur le blog SecureList, ce logiciel malveillant est déguisé en extension (add-ins) de Microsoft Office sur SourceForge – un site réputé spécialisé dans la fourniture de logiciels open source. Lorsque les utilisateurs le téléchargent et l'installent, le logiciel malveillant installe ClipBanker sur l'appareil. ClipBanker fonctionne en surveillant le presse-papiers de l'utilisateur, remplaçant l'adresse du portefeuille de cryptomonnaie que l'utilisateur copie par l'adresse du portefeuille de l'attaquant.
La plupart des utilisateurs de portefeuilles crypto copient et collent souvent l'adresse du portefeuille au lieu de la saisir manuellement, ce qui permet de remplacer l'adresse sans être détecté. En conséquence, l'argent de la victime sera envoyé au portefeuille de l'attaquant sans qu'elle ne s'en rende compte. Kaspersky avertit : 'Les utilisateurs ne remarquent souvent pas le changement jusqu'à ce que l'argent ait été envoyé ailleurs, contrairement à ce qu'ils avaient initialement prévu.'
Méthode d'Infection : Usurpation de SourceForge
Bien que #SourceForge soit une plateforme légitime, l'attaquant a exploité la réputation de ce site pour distribuer un logiciel malveillant. Concrètement, ils créent un lien de téléchargement qui semble valide, mais redirige en réalité les utilisateurs vers une autre page contenant le logiciel malveillant. Ce programme d'installation trompeur fait 700 Mo, mais la majorité est composée de fichiers indésirables (junk files) pour tromper les utilisateurs. Le véritable logiciel malveillant ne représente que 7 Mo.
Le rapport de Kaspersky indique que le code source du logiciel malveillant a été écrit en russe, avec 90 % des victimes potentielles étant des utilisateurs en Russie – un total de 4 604 personnes ayant été affectées depuis le début de janvier jusqu'à la fin de mars 2025. Cependant, la page de téléchargement est écrite en anglais, ce qui montre que l'attaquant pourrait étendre sa portée au-delà de la Russie, ciblant des utilisateurs à l'échelle mondiale.
Conséquences Graves : Pas Seulement la Perte de Crypto
Kaspersky souligne que la menace ne se limite pas au vol de cryptomonnaies. Ce logiciel malveillant déploie également un outil de minage de cryptomonnaie sur l'appareil de la victime, utilisant les ressources informatiques pour générer des bénéfices pour l'attaquant. De plus, les méthodes utilisées par l'attaquant pour maintenir l'accès sont très notables. Kaspersky déclare : 'L'attaquant utilise de nombreuses méthodes, y compris certaines peu conventionnelles, pour maintenir l'accès au système infecté.'
Plus dangereux, l'attaquant peut vendre l'accès au système de la victime à des organisations criminelles plus dangereuses. Cela peut conduire à des attaques plus graves, comme le vol de données personnelles, le déploiement de ransomware ou l'utilisation de l'appareil de la victime dans des campagnes de botnet.
Avertissement de Kaspersky : Faites Attention aux Sources de Téléchargement
Kaspersky recommande aux utilisateurs de ne pas télécharger de logiciels à partir de sources non fiables. 'Si vous ne pouvez pas télécharger de logiciels à partir de la source officielle pour une raison quelconque, rappelez-vous que rechercher des options de téléchargement alternatives comporte toujours un risque de sécurité plus élevé', indique le rapport. Cela est particulièrement important dans le contexte d'un marché crypto confronté à de nombreuses menaces, avec des campagnes similaires ayant été enregistrées – comme le cas d'un logiciel usurpateur de Tor Browser ayant volé 400 000 USD en 2023, selon Kaspersky.
Impact sur le Marché Crypto
Cet incident soulève des inquiétudes concernant la sécurité sur le marché des cryptomonnaies, qui a déjà perdu 11,65 % de sa capitalisation (2,88 billions USD) au premier trimestre 2025. Bitcoin et Ethereum subissent également des pressions, chutant respectivement de 14 % et 50 %. L'augmentation de menaces telles que ClipBanker pourrait éroder la confiance des investisseurs, en particulier des utilisateurs individuels – le groupe le plus vulnérable en raison du manque de mesures de sécurité approfondies.
Conclusion : Protéger Votre Portefeuille Crypto dans l'Époque de la Cybercriminalité
Le logiciel malveillant ClipBanker sur SourceForge est un avertissement sérieux pour les utilisateurs de cryptomonnaies : vérifiez toujours soigneusement l'adresse du portefeuille avant de faire des transactions et ne téléchargez que des logiciels à partir de sources fiables. Avec 4 604 victimes en Russie de janvier à mars 2025 et un risque d'expansion à l'échelle mondiale, cette menace montre que la cybercriminalité devient de plus en plus sophistiquée. Dans un contexte de marché crypto instable, protéger vos actifs numériques n'a jamais été aussi crucial. Êtes-vous prêt à ne pas devenir la prochaine victime ?
Avertissement de risque : Le trading de crypto comporte des risques élevés en raison de la volatilité des prix et des menaces de cybersécurité. Restez toujours vigilant et appliquez les mesures de sécurité nécessaires. #anhbacong