Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Échappez à la menace des malware Clipper à l’aide de ces astuces simples

mai 2019 par AWIZE

Il n’y a pas de sujet plus bouillant dans le domaine financier que la cryptomonnaie, ce qui fait du phénomène, de ses utilisateurs et de sa technologie une cible de premier choix pour les cybercriminels et leurs malware. L’un des pires mythes sur la cryptomonnaie est que l’utilisation de sa technologie de blockchain la rend imperméable aux pirates et cybercriminels. Comme le montre ce blog, cette idée est bien loin de la vérité. Une nouvelle menace appelée Clipper malware en est la preuve.

Qu’est-ce que Clipper Malware ?

Les malware Clipper font la chasse aux portefeuilles de cryptomonnaie d’utilisateurs individuels alors que ceux-ci effectuent des transactions avec d’autres utilisateurs. Un portefeuille de cryptomonnaie est l’endroit où des fonds sont envoyés pendant une transaction, soit l’équivalent du compte bancaire d’une personne. Lorsqu’il est actif, le Clipper malware échange l’adresse de portefeuille du pirate avec celle de la personne censée recevoir les fonds, payant le pirate à la place.

Il fonctionne en surveillant le presse-papier de la machine infectée où les caractères copiés sont stockés. Dès lors qu’il identifie du texte qui inclut une adresse de portefeuille de cryptomonnaie, il fait l’échange des informations de l’utilisateur avec celles du pirate. Les malware Clipper ont été découverts en 2017, mais les choses ont empiré en 2018 lorsque ces malware ont été découverts sur Google Play pour la première fois. Auparavant, ils n’avaient été vus que sur Windows et dans certains magasins d’applications Android de bas étage. Il est apparu sur Google Play sous la forme d’une application appelée MetaMask. Il se présentait comme une vraie application qui faisait tourner des applications Ethereum décentralisées sans avoir à faire tourner de noeud Ethereum complet.

Son apparition soulève des inquiétudes quant à la qualité des contrôles de sécurité effectués par Google avant de publier des applications dans son Play Store, où elles peuvent être téléchargées par des millions d’utilisateurs peu méfiants.

Protégez-vous des malware Clipper

Si vous êtes un utilisateur ou un commerçant de cryptomonnaie, vous devriez commencer par obtenir un logiciel antivirus très puissant pour vous protéger contre la prochaine génération de cybercriminels qui chercheront à exploiter cette nouvelle technologie. Il est essentiel de trouver un logiciel antivirus équipé pour traiter les tentatives d’infiltrer votre portefeuille de cryptomonnaie. Vous instruire sur ce type de malware résoudra beaucoup de vos problèmes, car ce malware s’appuie sur l’ignorance de ses proies et le fait qu’elles ne comprennent pas vraiment la façon dont les cryptomonnaies fonctionnent. La première chose à faire est de ne télécharger des applications que depuis Google Play, et de vérifier pour chacune des évaluations et le nombre total de téléchargements. S’il y a très peu de commentaires, mais qu’ils sont tous positifs, ou s’il y a très peu de téléchargements, c’est une application à éviter. Deuxièmement, vérifiez le nom du développeur sur l’application et comparez leur site web à ce que vous voyez dans l’application. Si l’application n’est pas mentionnée sur le site, ou si quoi que ce soit d’autre est différent entre les deux versions, évitez-la. Le pirate imite probablement un autre site pour gagner la confiance des utilisateurs.

Si l’une de ces deux circonstances se produit, assurez-vous de contacter le Google Play Store et de signaler l’application pour que les autres utilisateurs ne tombent pas dans le même piège. S’il s’avère que vous avez téléchargé une application contenant un malware Clipper, assurez-vous de la désinstaller et dexécuter votre logiciel antivirus immédiatement. Si cela ne règle pas le problème, envisagez de restaurer votre appareil à un état antérieur pour être sûr que le malware ne continuera pas de vous affecter.




Voir les articles précédents

    

Voir les articles suivants