Des hackers ins\u00e8rent des malwares infostealer<\/strong> dans des mods pirat\u00e9s pour Roblox et d’autres jeux, selon des recherches men\u00e9es par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky<\/strong>. Un article de blog de Kaspersky r\u00e9v\u00e8le qu’elle a identifi\u00e9 une nouvelle vari\u00e9t\u00e9 d’infostealer appel\u00e9e Stealka<\/strong>, qu’elle a jusqu’\u00e0 pr\u00e9sent rencontr\u00e9e sur des plateformes de distribution telles que GitHub<\/em>, SourceForge<\/em>, Softpedia<\/em> et sites.google.com<\/em>.<\/p>\n D\u00e9guis\u00e9 en mods non officiels, cheats et cracks pour des jeux bas\u00e9s sur Windows et d’autres applications, Stealka exfiltre des informations sensibles<\/strong> de connexion et de navigateur, que ses op\u00e9rateurs peuvent utiliser pour voler des cryptomonnaies<\/strong>.<\/p>\n Le malware cible principalement les donn\u00e9es contenues dans des navigateurs tels que Chrome<\/em>, Firefox<\/em>, Opera<\/em>, Yandex Browser<\/em>, Edge<\/em> et Brave<\/em>, ainsi que les param\u00e8tres et bases de donn\u00e9es de plus de 100 extensions de navigateur<\/strong>. Ces extensions incluent des portefeuilles de cryptomonnaies tels que Binance<\/em>, Coinbase<\/em>, MetaMask<\/em>, Crypto.com<\/em> et Trust Wallet<\/em>, ainsi que des gestionnaires de mots de passe (1Password<\/em>, NordPass<\/em>, LastPass<\/em>) et des applications d’authentification \u00e0 deux facteurs (Google Authenticator<\/em>, Authy<\/em>, Bitwarden<\/em>).<\/p>\n En fait, la port\u00e9e de Stealka ne s’arr\u00eate pas aux extensions de navigateur, car il peut \u00e9galement extraire des cl\u00e9s priv\u00e9es<\/strong> (chiffr\u00e9es), des donn\u00e9es de phrases de r\u00e9cup\u00e9ration et des chemins de fichiers de portefeuille \u00e0 partir d’applications de portefeuille de cryptomonnaies autonomes. Cela inclut des applications de Binance<\/em>, Exodus<\/em>, MyCrypto<\/em> et MyMonero<\/em>, ainsi que des applications de portefeuille pour Bitcoin<\/em>, BitcoinABC<\/em>, Dogecoin<\/em>, Ethereum<\/em>, Monero<\/em>, Novacoin<\/em> et Solar<\/em>.<\/p>\n En dehors de la cryptomonnaie, le malware Stealka a la capacit\u00e9 de voler des donn\u00e9es et des jetons d’authentification pour des applications de messagerie (par exemple, Discord<\/em> et Telegram<\/em>), des clients de messagerie (par exemple, Gmail Notifier Pro<\/em>, Mailbird<\/em>, Outlook<\/em>), des applications de prise de notes (NoteFly<\/em>, Notezilla<\/em>, Microsoft StickyNotes<\/em>) et des clients VPN (par exemple, OpenVPN<\/em>, ProtonVPN<\/em>, WindscribeVPN<\/em>).<\/p>\n S’exprimant aupr\u00e8s de Decrypt<\/em>, l’expert en cybers\u00e9curit\u00e9 de Kaspersky, Artem Ushkov<\/strong>, a expliqu\u00e9 que le nouveau malware \u00ab\u00a0a \u00e9t\u00e9 d\u00e9tect\u00e9 par les solutions de protection des points de terminaison de Kaspersky sur des machines Windows en novembre 2025.\u00a0\u00bb Comme c’est le cas avec des malwares similaires, Ushkov rapporte que la plupart des utilisateurs cibl\u00e9s par Stealka sont bas\u00e9s en Russie<\/strong>. \u00ab\u00a0Cependant, des attaques par le malware ont \u00e9galement \u00e9t\u00e9 d\u00e9tect\u00e9es dans d’autres pays, y compris la T\u00fcrkiye<\/strong>, le Br\u00e9sil<\/strong>, l’Allemagne<\/strong> et l’Inde<\/strong>,\u00a0\u00bb a-t-il ajout\u00e9.<\/p>\n<\/blockquote>\n Compte tenu de la menace que repr\u00e9sente Stealka, Kaspersky conseille dans son blog qu’en plus d’utiliser un logiciel antivirus r\u00e9put\u00e9<\/strong>, les utilisateurs devraient \u00e9viter les mods non officiels et pirat\u00e9s. Le blog d\u00e9conseille \u00e9galement de stocker des informations importantes dans les navigateurs et exhorte les utilisateurs \u00e0 employer l’authentification \u00e0 deux facteurs<\/strong> chaque fois que cela est possible, tout en utilisant des codes de sauvegarde<\/strong> (mais sans les stocker dans les navigateurs ou dans des documents texte).<\/p>\n Bien que le potentiel de Stealka pour voler des informations et, par extension, des cryptomonnaies semble intimidant, il n’y a actuellement aucune indication qu’il ait entra\u00een\u00e9 des pertes significatives<\/strong>. \u00ab\u00a0Nous ne sommes pas au courant du montant de cryptomonnaies qui a \u00e9t\u00e9 vol\u00e9 en l’utilisant,\u00a0\u00bb a d\u00e9clar\u00e9 Ushkov. \u00ab\u00a0Nos solutions prot\u00e8gent contre cette menace : tous les malwares Stealka d\u00e9tect\u00e9s ont \u00e9t\u00e9 bloqu\u00e9s par nos solutions.\u00a0\u00bb<\/p>\n","protected":false},"excerpt":{"rendered":" Introduction Des hackers ins\u00e8rent des malwares infostealer dans des mods pirat\u00e9s pour Roblox et d’autres jeux, selon des recherches men\u00e9es par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky. Un article de blog de Kaspersky r\u00e9v\u00e8le qu’elle a identifi\u00e9 une nouvelle vari\u00e9t\u00e9 d’infostealer appel\u00e9e Stealka, qu’elle a jusqu’\u00e0 pr\u00e9sent rencontr\u00e9e sur des plateformes de distribution telles que GitHub, SourceForge, Softpedia et sites.google.com. Fonctionnalit\u00e9s de Stealka D\u00e9guis\u00e9 en mods non officiels, cheats et cracks pour des jeux bas\u00e9s sur Windows et d’autres applications, Stealka exfiltre des informations sensibles de connexion et de navigateur, que ses op\u00e9rateurs peuvent utiliser pour voler des cryptomonnaies. Le malware<\/p>\n","protected":false},"author":3,"featured_media":12272,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[54,11,606,8573,52,268,133,13,200,48,1338,418,65,794,1339,272,3373,74,1923,8102,9193],"class_list":["post-12273","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-binance","tag-bitcoin","tag-brazil","tag-chrome","tag-coinbase","tag-discord","tag-dogecoin","tag-ethereum","tag-exodus","tag-germany","tag-github","tag-google","tag-hack","tag-india","tag-kaspersky","tag-metamask","tag-monero","tag-russia","tag-telegram","tag-trust-wallet","tag-turkiye"],"yoast_description":"D\u00e9couvrez le nouveau malware Stealka qui cible les mods Roblox pour voler des identifiants de cryptomonnaies et des donn\u00e9es sensibles provenant d'applications largement utilis\u00e9es.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12273","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=12273"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12273\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/12272"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=12273"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=12273"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=12273"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Fonctionnalit\u00e9s de Stealka<\/h2>\n
Autres cibles de Stealka<\/h2>\n
D\u00e9clarations de Kaspersky<\/h2>\n
\n
Conseils de s\u00e9curit\u00e9<\/h2>\n
Conclusion<\/h2>\n