Microsoft tire la sonnette d'alarme : Un nouveau malware cible les investisseurs en crypto et peut vider leurs portefeuilles

Les investisseurs en cryptomonnaie font face à une autre menace sophistiquée. Des chercheurs en sécurité de Microsoft ont découvert une nouvelle campagne de malware conçue pour voler des actifs crypto via des outils open-source compromis utilisés par des développeurs du monde entier.
Selon l'avertissement de Microsoft, les attaquants dissimulent du code malveillant à l'intérieur de paquets populaires hébergés sur npm, l'un des plus grands dépôts de paquets logiciels utilisés pour le développement d'applications.
Un téléchargement suffit pour compromettre un appareilLe danger réside dans le fait que ces paquets infectés semblent légitimes à première vue. Une fois qu'un développeur ou un utilisateur les télécharge et les installe, un Trojan d'Accès Distant (RAT) est déployé sur le système.
Le malware fonctionne alors silencieusement en arrière-plan, collectant des informations sensibles de l'appareil infecté.
Les attaquants peuvent :
🔹 Enregistrer les frappes
🔹 Capturer des captures d'écran
🔹 Rechercher des clés de portefeuille privées stockées
🔹 Voler des mots de passe et des identifiants de connexion
🔹 Surveiller l'activité des utilisateurs en temps réel
Dans de nombreux cas, les victimes peuvent ne pas se rendre compte que leur système a été compromis jusqu'à ce qu'un dommage significatif ait déjà été causé.
Les hackers exploitent une plateforme d'IA populaireUn des aspects les plus préoccupants de la campagne est la manière dont les données volées sont transmises.
Selon Microsoft, les attaquants utilisent Hugging Face, une plateforme bien connue et largement utilisée par les développeurs d'intelligence artificielle et d'apprentissage automatique. En acheminant les informations volées via une infrastructure de confiance, les cybercriminels peuvent réduire la probabilité d'être détectés par les logiciels de sécurité traditionnels.
Cette technique rend l'attaque particulièrement dangereuse car le trafic réseau peut sembler complètement légitime.
Une autre menace : des malwares qui minent secrètement des cryptomonnaiesMicrosoft a récemment averti d'un type d'attaque distinct ciblant les propriétaires d'ordinateurs haute performance.
Dans ce cas, l'objectif n'est pas de voler de la crypto directement, mais de réaliser ce qu'on appelle du cryptojacking. Après avoir infecté un système, le malware utilise secrètement le matériel de la victime pour miner des cryptomonnaies pour les attaquants.
Les cibles principales incluent :
🔹 Joueurs de PC
🔹 Propriétaires de cartes graphiques puissantes
🔹 Passionnés de matériel avec des GPU haut de gamme
Comme le processus de minage s'exécute silencieusement en arrière-plan, les victimes ne remarquent souvent que des symptômes tels qu'une consommation électrique accrue, une chaleur excessive ou une dégradation des performances du système.
Les faux sites grimpent dans les résultats de rechercheLes attaquants comptent de plus en plus sur des techniques de référencement (SEO) pour pousser des sites malveillants vers le haut des résultats de recherche.
En conséquence, les utilisateurs peuvent visiter sans le savoir de faux sites proposant des téléchargements de logiciels, des portefeuilles crypto ou des outils de développeur qui contiennent en réalité des malwares.
La sécurité reste crucialeLe nombre croissant d'attaques sophistiquées souligne à quel point le secteur de la cryptomonnaie reste attractif pour les cybercriminels. À mesure que les actifs numériques continuent de prendre de la valeur, les attaquants élargissent leur cible au-delà des échanges et des entreprises pour cibler les utilisateurs quotidiens et les développeurs de logiciels.
Les experts en sécurité recommandent de vérifier les sources des logiciels avant de les télécharger, d'activer l'authentification multi-facteur, et de ne jamais stocker de clés privées dans des formats non chiffrés.
#CyberSecurity , #cyberattack , #crypto , #hacking , #StaySafe 
Restez en avance – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies.
Avertissement :
Les informations et opinions présentées dans cet article sont à des fins d'information et d'éducation uniquement et ne doivent pas être considérées comme des conseils financiers ou d'investissement. Rien sur cette page ne constitue une recommandation d'acheter ou de vendre des actifs. Les investissements en cryptomonnaies sont intrinsèquement risqués et peuvent entraîner des pertes financières. Faites toujours vos propres recherches avant de prendre des décisions d'investissement.