Passer au contenu

Bitcoin : ces pirates ont volé 24 millions de dollars grâce au presse-papiers de Windows !

Le presse-papiers de Windows se révèle être un excellent moyen de voler des données très sensibles. Des pirates viennent une fois encore de le montrer en volant 24 millions de dollars.

Il est facile de l’oublier, mais quelle que soit la plateforme, le presse-papier est en soit une faille de sécurité potentielle permanente. En effet, aussi pratique soit-il de faire des copier-coller, il arrive que l’on y copie des données extrêmement sensibles. Or, il est très facile pour un malware d’accéder à ces données. Ce qui signifie qu’un malware bien calibré peut causer de gros dégâts simplement en surveillant le presse-papiers – car toutes les applications et processus partagent le même presse-papiers et ont dessus les mêmes droits de consultation et d’écriture.

Il y a depuis un certains temps des mesures dans Windows et d’autres systèmes d’exploitation, même si elles sont un peu timides. Les mots de passe, par exemple, ne sont pas traités comme du texte normal, et un degré de sécurité supplémentaire s’applique. Mais il reste tout à fait possible de copier des codes de carte bleue… voire des adresses de portefeuilles et des tokens de transaction, sans que Windows, par défaut, n’ajoute la moindre mesure de sécurité. C’est d’ailleurs cette raison qui, entre autres, devrait vous inciter à installer un antivirus sur votre machine.

Méfiez-vous du presse papier Windows, avant d’envoyer des Bitcoin

Certains logiciels antivirus comme Bitdefender ajoutent un système de chiffrement du presse-papier, mais par défaut, vous êtes quitte pour vous débrouiller sans la moindre sécurité. Le spécialiste de la cybersécurité Avast rapporte justement que des hackers ont mis au point un redoutable malware qui n’a pour seul but que de surveiller le presse-papier et d’effectuer des modifications à la volée dès que l’utilisateur copie-colle des adresses de portefeuilles et des tokens de transactions en Bitcoin. Le but ? Manipuler ce que les victimes copie-collent afin de virer entièrement leur portefeuille sur un autre contrôlé par les pirates.

Voir les offres Bitdefender

Concrètement le malware est un simple module d’un botnet actif depuis 2016, connu sous le nom de MyKing. Le module en question ne fait rien de plus que d’interagir avec le presse-papiers, comme toutes les applications ont le droit de faire. Le plus paradoxal est qu’il est possible de facilement se prémunir contre cette attaque. Mais il faut pour cela mémoriser par coeur l’adresse de votre portefeuille crypto. Ce qui n’a rien de pratique, car ces adresses ressemblent à une longue chaîne de chiffres et de lettres aléatoires. Du coup il était assez facile de tomber dans le piège.

Lire aussi – Une arnaque au Bitcoin usurpe l’identité de Sarkozy, Fillon et Tapie

Ains, grâce à ce stratagème, les pirates ont réussi à alléger 1300 victimes d’au moins 24 millions de dollars au total. Avast explique : “en réponse à cette activité malicieuse, nous souhaitons déclencher une prise de conscience sur les fraudes de ce type et recommandons vivement de toujours vérifier deux fois les détails de transaction avant d’envoyer de l’argent”.

 Plateforme régulée (CySEC)

 Interfaces intuitives et simples

 Idéal débutant (compte démo)

 Actifs : cryptos, actions, etc.

9.6 /10

1

 Courtier régulé (12 licences en Europe)

 Diversité d'investissements

 50€ offerts en BTC

 Pas de frais sur dépôts et retraits

9.1 /10

2

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *