Photo: Ivanova Ksenia/Shutterstock
Attention ! Un nouveau type de logiciel malveillant (malware) circule et peut vider des portefeuilles crypto. Ce malware, appelé ModStealer, se propage via de fausses offres d’emploi, où des candidats sans méfiance sont incités à ouvrir un fichier infecté. Une fois activé, il peut voler les clés d’accès aux crypto-wallets. Découvrez ci-dessous ce qu’est ModStealer et comment vous en protéger.
ModStealer malware
Le malware ModStealer serait actif depuis environ un mois, mais il est resté sous les radars. De nombreux antivirus n’ont pas réussi à le détecter.
Il se diffuse via des annonces publiées sur des sites d’emploi, en particulier des fausses offres destinées aux développeurs logiciels. Dans le cadre du faux processus de candidature, les postulants sont invités à exécuter un fichier JavaScript malveillant, écrit en NodeJS. Cela permet dans de nombreux cas de contourner la détection par les antivirus.
Une fois le fichier exécuté, l’ordinateur est infecté. ModStealer installe ensuite tout un ensemble d’outils malveillants, donnant aux pirates une visibilité quasi totale sur l’ordinateur et la possibilité d’en prendre le contrôle complet. Le système d’exploitation n’a pas d’importance : Windows, MacOS ou Linux, tous sont vulnérables.
Vol de crypto
ModStealer peut notamment récupérer les clés privées des portefeuilles crypto. Avec ces clés, les pirates ont un accès total aux fonds et peuvent les transférer. Le malware peut aussi accéder aux fichiers de configuration et aux certificats de sécurité.
Les software wallets sont les plus menacés : ce sont des portefeuilles numériques qui ne reposent pas sur un appareil physique. Les wallets intégrés aux navigateurs sont particulièrement visés : 56 portefeuilles de ce type seraient vulnérables.
Hardware wallets
Les hardware wallets offrent une meilleure protection. Il s’agit d’appareils physiques séparés et sécurisés, dotés d’un bouton qui doit être physiquement pressé pour valider une transaction. Ainsi, même si le PC est infecté, une transaction non désirée ne peut pas être exécutée sans l’accord du propriétaire.
Mais attention : les utilisateurs de hardware wallets doivent aussi rester vigilants. Même si l’appareil constitue une couche de sécurité supplémentaire, un PC infecté peut afficher de fausses informations pour tromper l’utilisateur.
Ne faites donc jamais confiance aveuglément aux informations affichées sur l’écran de votre ordinateur. Vérifiez toujours que les détails visibles sur votre hardware wallet correspondent parfaitement. En cas de divergence, ne validez surtout pas la transaction !
De plus en plus de Français laissent des bots crypto trader à leur place
Voir son portefeuille crypto évoluer sans trader activement ? De plus en plus d’investisseurs français utilisent des bots de trading automatisé. Avec les bots gratuits d’OKX, vous pouvez trader automatiquement des cryptomonnaies selon des stratégies prédéfinies. Certaines d’entre elles ont enregistré, ces dernières semaines, des performances supérieures à 190 % sur Ethereum ou XRP.
Les bots ne garantissent aucun gain, mais ils peuvent constituer un complément intéressant à une stratégie d’investissement structurée.
Bonus : Créez dès aujourd’hui un compte OKX gratuit et recevez 20 € en bitcoin offerts.
Découvrir les bots & s'inscrire
Les bots ne garantissent pas de gains et dépendent des conditions du marché.
Bon plan : recevez 10 € de crypto gratuitement sur Bitvavo
Que ce soit XRP, Solana ou PEPE, les altcoins reprennent de l’élan. La plateforme de trading crypto Bitvavo, très populaire en Europe, vous permet de vous lancer gratuitement.
Les nouveaux utilisateurs reçoivent 10 € en cryptomonnaie de leur choix et bénéficient de frais de trading offerts jusqu’à 10 000 €.
Inscrivez-vous aujourd’hui et recevez immédiatement 10 € de crypto. L’ouverture d’un compte est gratuite et ne prend qu’une minute.
Click here
