Microsoft alerte contre le vol de crypto-actifs
![Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-dark-content-web-885x690.jpg)
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
![Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]](https://incyber.org//wp-content/uploads/import/post/2022/04/google-critique-la-microsoft-dependance-du-gouvernement-us-885x690.png)
Cryware : tel est le nom que Microsoft propose de donner aux logiciels malveillants spécialisés dans le vol de crypto-monnaies, pour faciliter la communication autour de ces menaces.
La typologie des logiciels malveillants permet de simplifier la communication à leur sujet : évoquer un « rançongiciel » ou un « Cheval de Troie » évite d’avoir à détailler le principe et les effets du malware.
Quand un type spécifique de logiciels malveillants acquiert un nom dédié, c’est que son utilisation se répand largement. Ainsi, pour répondre à la recrudescence des vols d’information permettant de mettre la main sur des crypto-monnaies (et autres crypto-actifs), les chercheurs en sécurité de Microsoft proposent de créer un nouveau nom : les crywares.
« Les crywares sont un type de logiciel malveillant voleur d’information qui cible les mots de passe en ligne stockés dans un navigateur, mais qui cherche également à récupérer les clés privées des « hot wallets » de cryptomonnaies connectés à internet et stockés sur un appareil », détaille Microsoft dans une note de blog.
Un nombre croissant d’attaques cible un effet les hot wallets, car l’accès à leurs clés cryptographiques est plus simple que les outils de stockage « froid ». Microsoft souligne que plusieurs cybercriminels ont modifié leurs logiciels de vol d’information pour les adapter spécifiquement aux crypto-actifs, et en particulier aux hot wallets. C’est notamment le cas d’Azorult.
L’ampleur de la menace justifie, pour la firme de Redmont, l’utilisation d’une nouvelle dénomination, car, « contrairement aux cartes de crédit et autres transactions financières, il n’existe actuellement aucun mécanisme disponible qui pourrait aider à inverser les transactions frauduleuses en cryptomonnaies ou à en protéger les utilisateurs ».