Cryptostealers : la nouvelle cyber-menace qui compte

2

Après les ransomwares et autres campagnes de phishing qui ont fait la une de l’actualité, une nouvelle cyber-menace se profile aujourd’hui : les cryptostealers. Si ce terme ne vous dit peut-être rien au premier abord, il est pourtant lié à LA technologie du moment : les crypto-monnaies. Bitcoin, Ethereum, ces monnaies immatérielles sont aujourd’hui en pleine expansion, explosant sur les marchés mondiaux et suscitant l’intérêt d’utilisateurs lambda mais aussi d’hackeurs ayant trouvé le nouveau « bon filon », mettant une fois de plus en danger les économies des utilisateurs. Pour se faire, ils mettent en place des subterfuges innovants nommés « cryptostealers » : nous verrons dans cet article ce qu’il se cache derrière ces « crypto-termes » et si les cryptostealers sont réellement une nouvelle menace, tout en définissant et en appréhendant ce nouveau phénomène.

  • Crypto-monnaies, Cryptomania :

Véritable phénomène de société et objet de convoitise 2.0, les crypto-monnaies sont aujourd’hui dans toutes les discussions.  Mais que sont-elles ?

Une crypto-monnaie, aussi appelée « crypto-devise » ou « cyber-monnaie», est une monnaie virtuelle utilisable sur un réseau informatique décentralisé (qui n’est pas dirigé par des humains, mais par un logiciel open source). Elle est fondée sur les principes de la cryptographie et intègre l’utilisateur dans les processus d’émission et de règlement des transactions.

En somme, quand vous payez par carte bancaire pour effectuer vos achats quotidiens, deux banques sont « engagées » dans la transaction, la vôtre et celle du propriétaire du TPE. Pour ce qui est de la crypto-monnaie, une seule banque existe et elle est centrale à toute action : cette banque, c’est le réseau, dont nous vous parlions au préalable, qui est donc décentralisée.

Les transactions effectuées par cette fameuse banque « réseau » de crypto-monnaies sont gérées par un grand livre de comptes ouvert et consultable de tous (la fameuse « blockchain ») qui répertorie l’ensemble des transactions sous forme de copies. Chacune de ces copies, et la machine qui y est liée, constituent un nœud du réseau. La blockchain est une technologie issue du monde de la cryptographie, il est d’ailleurs utile de noter que les transactions qui y sont effectuées sont infalsifiables et inviolables grâce à l’utilisation de cette technologie.

Le Bitcoin, considéré comme une crypto-monnaie centrale puisque représentant quasi-90% de la totalité des crypto-monnaies, est apparu en 2009. Pour donner une idée de son explosion sur le marché, il suffit de préciser que cette monnaie qui représentait à ses débuts une somme de 0,000764 $ dollars s’échange aujourd’hui à 13 200 dollars l’unité.

La particularité de cette cyber-monnaie est de ne pas être mise en circulation par un État : difficile donc d’en ralentir la spéculation. Le bitcoin, les autres crypto-monnaies (souvent nommées « alt-coins ») et les technologies numériques de sécurisation des échanges (« blockchains ») inquiètent ou suscitent de grands espoirs.

Mais quoi qu’il en soit, le bitcoin et les crypto-monnaies sont, de par leur succès et leur valeur croissante, très convoités par les hackers. En témoignent les nombreuses arnaques informatiques recensées, ces derniers mois, sur les sites proposant d’acquérir ou de vendre cette crypto-monnaie : mais ce phénomène n’est pas nouveau. En effet, des arnaques et attaques ont déjà été recensées bien avant aujourd’hui – bien que moins nombreuses à l’époque – l’épargne crypto des utilisateurs est, depuis les débuts de la crypto-monnaie, une vraie manne financière.

  • Cryptostealers, comment ça marche ?

Mais comment ces cyber-monnaies peuvent-elles aujourd’hui être l’objet d’attaques informatiques, puisqu’elles sont dites indéchiffrables et semblent être sécurisées en tout point ? Réponse : à l’aide de subterfuges ingénieux nommés les « cryptostealers ».

Surnommés « crypto-stealers » (ou « voleurs de crypto-monnaie »), ces programmes malveillants ciblent les systèmes de transfert de monnaies virtuelles. Ils fonctionnent d’une manière simple mais ingénieuse et efficaces : si un utilisateur souhaite effectuer un versement d’un bitcoin d’un compte à un autre, il doit connaître l’identifiant du porte-monnaie du destinataire (un numéro précis, composé de plusieurs chiffres). Les utilisateurs préférant souvent copier-coller ce numéro par gain de temps, plutôt que de le recopier dans le champ « adresse de destination » du logiciel employé pour la transaction, il suffit de surveiller le presse-papiers de la machine infectée pour obtenir cette précieuse information. C’est exactement le procédé de CryptoShuffler, plus grand malware connu à ce jour concernant les cyber-monnaies.

Actif depuis plus d’un an, CryptoShuffler une fois exécuté, agit alors comme un cheval de Troie et commence à surveiller le presse-papiers de la machine infectée. Les utilisateurs copient le numéro du porte-monnaie et le collent en tant qu’adresse de destination. Le cheval de Troie remplace alors l’adresse du porte-monnaie de l’utilisateur par celle d’un autre appartenant au créateur du malware, si bien que la victime transfère directement son argent aux hackers, sans qu’ils n’aient rien d’autre à faire. De plus, ce stratagème est presque indétectable pour un utilisateur non aguerri : seuls les utilisateurs les plus attentifs s’aperçoivent de ce tour de passe-passe et quelques millisecondes suffisent à être floué de dizaines de milliers d’euros.

Cette technique du « détournement de presse-papiers » a déjà été observée précédemment, ciblant des systèmes de paiement en ligne, elle cible un large éventail de crypto-monnaies, parmi les plus répandues : Bitcoin, Ethereum et autres alt-coins. Et compte tenu de leur succès et de la multiplication de ces crypto-monnaies, cette liste n’est pas prête de finir de s’allonger…

La méthode la plus simple et la moins coûteuse pour vous prémunir de ce type de menaces est d’être particulièrement vigilant pendant les transactions que vous effectuerez et de vérifier systématiquement que le numéro affiché dans le champ « adresse de destination » soit bien celui auquel vous souhaitez effectuer votre transfert d’argent. De plus, de nouvelles menaces risquent d’entrer en jeu dans les mois qui surviennent car la crypto-monnaie n’est plus une technologie de demain, mais bel et bien d’aujourd’hui. Elle fait déjà partie intégrante de notre quotidien et devient, de ce fait, plus accessible pour les utilisateurs et constitue une cible de plus en plus tentante pour les criminels.

La manne financière qu’elle représente va pousser les hackeurs à utiliser des stratagèmes toujours plus complexes et malicieux pour y avoir accès. Pensez donc aussi à vous munir de bonnes solutions de protection en sécurité informatique, que vous envisagiez des investissements en crypto-monnaie, ou non !

Share.

About Author

Fondateur et Président d’ITrust. Diplômé de l’IUP STRI, ingénieur en télécommunications et réseaux informatiques, il a été successivement Responsable Sécurité de la salle de marché BNP Paribas, consultant sécurité pour la Banque Postale et le Crédit Lyonnais. En 2007, il fonde ITrust et dirige la société.

Leave A Reply