Microsoft met en garde contre le nouveau Troie ciblant la crypto en 20 extensions de portefeuille chromées
- Cryptomonaie
Noesis News- 0
- 7 minutes de lecture
Microsoft a identifié une nouvelle menace de cybersécurité ciblant les utilisateurs de crypto-monnaie, découvrant un cheval de Troie (rat) d’accès à distance qui infiltre les extensions de portefeuille numérique dans Google Chrome.
L’équipe de réponse aux incidents du géant de la technologie a révélé dans un Rapport du 17 mars Que le malware, surnommé Stilachirat, est conçu pour voler des informations sensibles aux détenteurs de crypto-monnaie.
Détectée pour la première fois en novembre 2023, Stilachirat fonctionne en extraitant des informations d’identification stockées dans les navigateurs, en accédant aux données des portefeuilles cryptographiques et en surveillant l’activité du presse-papiers.
Nouveau malware cible 20 extensions de portefeuille crypto pour voler des fonds utilisateur
Une fois installé sur un appareil, les logiciels malveillants scanne pour la présence de 20 extensions de portefeuille ciblées, y compris le portefeuille Coinbase, le portefeuille de confiance, le métamasque et le portefeuille OKX, pour siphonner les fonds utilisateur.
L’analyse de Microsoft a révélé que le Troie exploite wwstartupctrl64.dll, un module qui facilite diverses techniques de vol de données furtives.
Stilachirat peut récupérer les informations d’identification de connexion enregistrées dans le fichier d’État local Google Chrome et intercepter les détails sensibles, tels que les mots de passe et les touches cryptographiques, à partir de l’activité du presse-papiers.
Il utilise également des mécanismes anti-forances pour échapper à la détection en nettoyant les journaux des événements et en détectant les environnements de bac à sable, ce qui aide les cybercriminels à contourner la surveillance de la sécurité.
Malgré ses capacités avancées, Microsoft n’a pas encore identifié les acteurs derrière les logiciels malveillants.
Cependant, la société a souligné que le partage publique de ses résultats pourrait aider à atténuer son impact.
Nouvelle alerte malveillante – Microsoft avertit de Stilachirat, un cheval de Troie à distance furtif qui:
Vole les mots de passe du navigateur et les données du presse-papiers
Cible les portefeuilles cryptographiques
Exécute les commandes et moniteurs distantsÉvitez la détection en effacant les journaux des événements
Lire:… pic.twitter.com/ipybudlxct– The Hacker News (@thehackersnews) 18 mars 2025
Microsoft a noté que si Stilachirat ne s’est pas encore répandu à grande échelle, sa capacité à échapper à la détection et à évoluer rapidement en fait une préoccupation importante.
« Sur la base de la visibilité actuelle de Microsoft, les logiciels malveillants ne présentent pas de distribution généralisée pour le moment », a déclaré la société.
« Cependant, en raison de ses capacités de furtivité et des changements rapides dans l’écosystème des logiciels malveillants, nous partageons ces résultats dans le cadre de nos efforts continus pour surveiller, analyser et rendre compte du paysage des menaces en évolution. »
Les cyberattaques crypto-cyberattaques sont en train de déploier des tactiques sophistiquées
La découverte intervient au milieu d’une augmentation des cyberattaques liées à la crypto, les pirates ciblant de plus en plus des actifs numériques à travers des méthodes sophistiquées.
Microsoft a conseillé aux utilisateurs de Crypto de renforcer leurs mesures de sécurité en mettant en œuvre des logiciels antivirus, des outils anti-phishing basés sur le cloud et de fortes protections anti-malware pour minimiser les risques.
L’augmentation des attaques de logiciels malveillants contre les détenteurs de crypto-monnaie coïncide avec un pic alarmant de fraude liée à la crypto.
La société de sécurité de la blockchain, Certik, a indiqué que les escroqueries, les hacks et les exploits cryptographiques ont entraîné des pertes de 1,53 milliard de dollars en février, le piratage de 1,4 milliard de dollars représentant la majeure partie des dégâts.
Pendant ce temps, le rapport sur la criminalité crypto en 2025 de Chainalysy a mis en évidence comment la criminalité cryptographique évolue vers une industrie hautement professionnalisée, tirée par des escroqueries alimentées par l’IA, un blanchiment de stablage et des cyber-syndicats sophistiqués, avec des volumes de transactions illicites dépassant 51 milliards de dollars l’année dernière.
En février 2025, les pertes dans l’écosystème de la crypto ont augmenté de 20 fois par mois par rapport à janvier 2025, Selon le dernier rapport par une principale plate-forme de sécurité blockchain Immunfi.
En janvier, les pertes enregistrées s’élevaient à 73 915 700 $. Un mois plus tard, ce chiffre est passé à 1 528 342 400 $. Ce dernier est le résultat de neuf hacks.
De plus, le numéro de février est une augmentation de 18x par rapport à la même période un an auparavant. En février 2024, les pertes enregistrées étaient de 81 603 400 $.
Le poste Microsoft met en garde contre le nouveau Troie ciblant la crypto en 20 extensions de portefeuille chromées est apparu en premier sur Cryptonews.
