Wallets crypto sur extension Google Chrome : attention aux malwares !

Celui qui a accès à votre wallet à accès à vos fonds. C’est pourquoi il est très important de bien veiller à vous protéger. Et, car les menaces trouvent toujours de nouvelles opportunités, c’est un travail de tous les jours. Passons en revue la dernière menace détectée par les équipes de Microsoft, et comment vous en protéger.

Un cheval de Troie à la conquête de vos wallets

En Novembre 2024, les chercheurs de Microsoft Incident Response ont découvert un nouveau cheval de Troie d’accès à distance (RAT), baptisé StilachiRAT, qui utilise « des techniques sophistiquées pour échapper à la détection, persister dans l’environnement cible et exfiltrer des données sensibles ».

Qu’est-ce qu’un cheval de Troie – Trojan et que peut-il faire sur votre extension Chrome ?

Le cheval de Troie est un type de malware qui, comme un cheval de Troie, s’infiltre sur votre ordinateur sans que vous ne puissiez le détecter. Une fois installé dans votre ordinateur, ici dans votre navigateur, StilachiRAT est fin prêt à voler vos données “telles que les informations d’identification stockées dans le navigateur, les informations du portefeuille numérique, les données stockées dans le presse-papiers, ainsi que des informations sur le système.”

Pour le moment, l’origine de StilachiRAT est inconnue car le malware est peu diffusé. Cependant, sa menace pourrait grandir rapidement. Le rôle de Microsoft est de proposer des recommandations d’atténuation pour réduire l’impact de cette menace. 

StilachiRAT collecte de nombreuses informations sur le système, notamment les détails du système d’exploitation, les identifiants de l’appareil, les numéros de série du BIOS et la présence d’une caméra. Mais ce n’est pas tout.

Les extensions Chrome ciblées par le malware

StilachiRAT peut voler les mots de passe enregistrés dans Google Chrome. Pour cela, il récupère une clé spéciale stockée sur l’ordinateur et utilise des outils de Windows pour la déchiffrer. Une fois cette clé débloquée, il peut accéder aux identifiants sauvegardés dans le navigateur.

Voici la liste des hot wallets ciblés :

• Bitget Wallet (Formerly BitKeep)
• Trust Wallet
• TronLink
• MetaMask (ethereum)
• TokenPocket
• BNB Chain Wallet
• OKX Wallet
• Sui Wallet
• Braavos – Starknet Wallet
• Coinbase Wallet
• Leap Cosmos Wallet
• Manta Wallet
• Keplr
• Phantom
• Compass Wallet for Sei
• Math Wallet
• Fractal Wallet
• Station Wallet
• ConfluxPortal
• Plug

Comment protéger son hot wallet ?

StilachiRAT peut s’infiltrer en se faisant passer pour un logiciel légitime ou une mise à jour. C’est le principe du cheval de Troie, comme nous venons de l’expliquer. Afin de limiter les risques, il est essentiel de télécharger les logiciels uniquement depuis les sites officiels et d’utiliser un navigateur sécurisé. Microsoft recommande d’utiliser Microsoft Edge avec SmartScreen, mais n’importe quel navigateur bloquant les sites malveillants fera l’affaire.

Les e-mails sont un autre vecteur d’attaque. Utilisez donc des outils qui analysent les messages entrants et vérifient en temps réel les liens avant qu’ils ne soient ouverts. Pour ce faire, ayez toujours un antivirus à jour sur votre ordinateur.

Cet antivirus est aussi utile pour sécuriser votre réseau et empêcher l’accès aux sites dangereux.

Enfin, il est indispensable de surveiller les alertes de sécurité. Les antivirus peuvent détecter des signes d’infection, comme l’injection de code malveillant, le lancement de services suspects ou la tentative de vol de mots de passe. Chez Windows, le malware est identifié sous le nom TrojanSpy:Win64/Stilachi.A.

En appliquant ces bonnes pratiques, il est possible de réduire considérablement les risques d’infection et de mieux se protéger contre StilachiRAT.

Protéger son wallet est un travail quotidien

Le sujet revient souvent sur la table et certains vols/ certaines menaces, font souvent rapidement le tour des médias crypto. La souveraineté financière apportée par les cryptomonnaies implique de grandes responsabilités. C’est à l’utilisateur de faire le nécessaire pour se protéger. Même si certains outils existent, comme Revoke.cash, votre antivirus, vos colds wallets, ils ne sauraient remplacer votre vigilance quotidienne. Car en plus des vols, les arnaques sont aussi partout légion. Une fois les bonnes pratiques mises en place, et la vigilance bien gardée, les menaces auront peu de chances de vous atteindre. Alors, continuez à DYOR.