Microsoft alerte contre le vol de crypto-actifs

La typologie des logiciels malveillants permet de simplifier la communication à leur sujet : évoquer un « rançongiciel » ou un « Cheval de Troie » évite d’avoir à détailler le principe et les effets du malware.

Quand un type spécifique de logiciels malveillants acquiert un nom dédié, c’est que son utilisation se répand largement. Ainsi, pour répondre à la recrudescence des vols d’information permettant de mettre la main sur des crypto-monnaies (et autres crypto-actifs), les chercheurs en sécurité de Microsoft proposent de créer un nouveau nom : les crywares.

« Les crywares sont un type de logiciel malveillant voleur d’information qui cible les mots de passe en ligne stockés dans un navigateur, mais qui cherche également à récupérer les clés privées des « hot wallets » de cryptomonnaies connectés à internet et stockés sur un appareil », détaille Microsoft dans une note de blog.

Un nombre croissant d’attaques cible un effet les hot wallets, car l’accès à leurs clés cryptographiques est plus simple que les outils de stockage « froid ». Microsoft souligne que plusieurs cybercriminels ont modifié leurs logiciels de vol d’information pour les adapter spécifiquement aux crypto-actifs, et en particulier aux hot wallets. C’est notamment le cas d’Azorult.

L’ampleur de la menace justifie, pour la firme de Redmont, l’utilisation d’une nouvelle dénomination, car, « contrairement aux cartes de crédit et autres transactions financières, il n’existe actuellement aucun mécanisme disponible qui pourrait aider à inverser les transactions frauduleuses en cryptomonnaies ou à en protéger les utilisateurs ».