Avertissement de Kaspersky : un nouveau malware "Stealka" vole des actifs de portefeuille en cryptographie grâce à des MOD de jeux.

2025-12-22 03:59:01

La société de cybersécurité Kaspersky a récemment publié un rapport de sécurité, révélant un nouveau programme de vol d'informations sur les cryptoactifs nommé « Stealka ». Ce malware cible principalement les utilisateurs de Windows, se faisant passer pour des programmes de piratage de jeux, des outils de triche et des MOD de jeux populaires. Il se propage par divers canaux, représentant une menace sérieuse pour les utilisateurs de cryptoactifs.

Le rapport indique que Stealka a été découvert pour la première fois en novembre dernier. Les attaquants exploitent cette bougie à longue mèche pour détourner les comptes des utilisateurs, voler des cryptoactifs et implanter des programmes de minage sur les ordinateurs des victimes. Ce qui est encore plus trompeur, c'est que ce malware est souvent distribué via des plateformes apparemment “légitimes” telles que GitHub, SourceForge, Google Sites, se faisant passer pour des MOD de jeux Roblox ou même des versions crackées de logiciels de bureau comme Microsoft Visio.

Les chercheurs de Kaspersky, Artem Ushkov, soulignent que certains attaquants utilisent également des outils d'intelligence artificielle pour créer des sites de phishing d'apparence très professionnelle, augmentant ainsi le taux de succès de la fraude. Cela rend les utilisateurs ordinaires susceptibles d'infecter des programmes malveillants à leur insu lorsqu'ils téléchargent des MOD de jeux ou des logiciels piratés.

Sur le plan technique, le danger de Stealka est particulièrement marqué. Il cible principalement les données des navigateurs basés sur les noyaux Chromium et Gecko, ce qui signifie que plus de 100 navigateurs populaires, y compris Chrome, Firefox, Edge, Brave, Opera et Yandex, pourraient être affectés. Ses cibles de vol incluent non seulement les informations de remplissage automatique des navigateurs, telles que les identifiants de connexion, les adresses et les données de cartes de paiement, mais couvrent également la configuration et les bases de données de 115 extensions de navigateur.

Kaspersky a confirmé que jusqu'à 80 portefeuilles de cryptoactifs sont concernés, incluant des portefeuilles et écosystèmes populaires tels que MetaMask, Trust Wallet, SafePal, Phantom, Exodus, etc. De plus, des logiciels de messagerie instantanée comme Discord et Telegram, des clients de messagerie, des gestionnaires de mots de passe, des plateformes de jeux et même des applications VPN pourraient également devenir des cibles d'attaques.

Face à ce risque, Kaspersky recommande aux utilisateurs d'éviter d'utiliser des logiciels piratés et des MOD de jeux non officiels, d'installer des logiciels antivirus fiables et des outils de gestion de mots de passe, et d'éviter de sauvegarder des informations de mots de passe sensibles dans le navigateur. Dans le contexte actuel où la sécurité des cryptoactifs devient de plus en plus complexe, sensibiliser à la sécurité est devenu un élément clé pour protéger les actifs numériques.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.