Identifi\u00e9 pour la premi\u00e8re fois en novembre, le malware Stealka<\/strong> a \u00e9t\u00e9 distribu\u00e9 via des plateformes telles que GitHub<\/strong>, SourceForge<\/strong> et Google Sites<\/strong>, ainsi que sur des sites web falsifi\u00e9s soigneusement con\u00e7us. Une fois install\u00e9, Stealka peut r\u00e9colter des donn\u00e9es de remplissage automatique du navigateur, acc\u00e9der aux param\u00e8tres et aux bases de donn\u00e9es de plus de 100 navigateurs<\/strong>, et extraire des informations de 115 extensions de navigateur<\/strong>, y compris celles utilis\u00e9es pour les portefeuilles de cryptomonnaie, les gestionnaires de mots de passe et les services d’authentification \u00e0 deux facteurs.<\/p>\n Par ailleurs, des procureurs am\u00e9ricains ont inculp\u00e9 Ronald Spektor<\/strong>, un r\u00e9sident de Brooklyn \u00e2g\u00e9 de 23 ans, de 31 chefs d’accusation criminels<\/strong> li\u00e9s \u00e0 un sch\u00e9ma de phishing ayant vol\u00e9 environ 16 millions de dollars<\/strong> en cryptomonnaie \u00e0 environ 100 utilisateurs de Coinbase<\/strong> entre avril 2023 et d\u00e9cembre 2024.<\/p>\n La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky<\/strong> a d\u00e9couvert une nouvelle souche de malware qui repr\u00e9sente une menace pour les utilisateurs de cryptomonnaie, les joueurs et les utilisateurs quotidiens de Windows. Ce malware, surnomm\u00e9 \u00ab\u00a0Stealka\u00a0\u00bb, est class\u00e9 comme un infostealer<\/strong>, ce qui signifie que son objectif principal est de r\u00e9colter silencieusement des donn\u00e9es sensibles \u00e0 partir de syst\u00e8mes infect\u00e9s.<\/p>\n Selon Kaspersky, Stealka est activement distribu\u00e9 par des attaquants qui le d\u00e9guisent en triches de jeux vid\u00e9o<\/strong>, cracks et mods, en particulier ceux li\u00e9s \u00e0 des titres populaires comme Roblox<\/strong>, ainsi que des logiciels pirat\u00e9s pour des applications l\u00e9gitimes comme Microsoft Visio<\/strong>.<\/p>\n \u00ab\u00a0Ces sites peuvent \u00eatre g\u00e9n\u00e9r\u00e9s ou am\u00e9lior\u00e9s \u00e0 l’aide d’outils d’intelligence artificielle, rendant plus difficile pour les utilisateurs de les distinguer des v\u00e9ritables pages de distribution de logiciels.\u00a0\u00bb – Artem Ushkov, chercheur de Kaspersky<\/p>\n<\/blockquote>\n Une fois install\u00e9, Stealka peut d\u00e9tourner des comptes en ligne, voler des cryptomonnaies et d\u00e9ployer des mineurs de cryptomonnaie sur les machines des victimes \u00e0 leur insu. Les capacit\u00e9s les plus dangereuses du malware sont li\u00e9es \u00e0 son accent sur les navigateurs web construits sur les moteurs Chromium<\/strong> et Gecko<\/strong>, mettant en danger plus de 100 navigateurs, y compris des options largement utilis\u00e9es comme Chrome<\/strong>, Firefox<\/strong>, Edge<\/strong>, Opera<\/strong>, Brave<\/strong>, et d’autres.<\/p>\n Stealka cible les donn\u00e9es de remplissage automatique du navigateur, ce qui lui permet de capturer des identifiants de connexion, des adresses et des informations de carte de paiement. Au-del\u00e0 de cela, il chasse sp\u00e9cifiquement les donn\u00e9es li\u00e9es aux extensions de navigateur, y compris celles utilis\u00e9es pour les portefeuilles crypto, les gestionnaires de mots de passe et les services d’authentification \u00e0 deux facteurs.<\/p>\n Kaspersky conseille aux utilisateurs d’\u00e9viter les logiciels pirat\u00e9s et les mods de jeux non officiels, d’utiliser des solutions antivirus r\u00e9put\u00e9es et de s’appuyer sur des gestionnaires de mots de passe d\u00e9di\u00e9s plut\u00f4t que de stocker des donn\u00e9es sensibles directement dans les navigateurs.<\/p>\n Le malware n’est pas la seule menace ciblant les utilisateurs de crypto. Ronald Spektor, un homme de 23 ans de Brooklyn, a \u00e9t\u00e9 inculp\u00e9 de dizaines de chefs d’accusation criminels pour avoir pr\u00e9tendument orchestr\u00e9 une op\u00e9ration de phishing \u00e0 grande \u00e9chelle qui a vol\u00e9 environ 16 millions de dollars<\/strong> en cryptomonnaie aupr\u00e8s d’utilisateurs de Coinbase \u00e0 travers les \u00c9tats-Unis.<\/p>\n Les procureurs affirment que Spektor a cibl\u00e9 environ 100 victimes<\/strong> entre avril 2023 et d\u00e9cembre 2024 en se faisant passer pour un repr\u00e9sentant du service client de Coinbase. En exploitant la peur et l’urgence, Spektor aurait convaincu les victimes de transf\u00e9rer leurs avoirs en cryptomonnaie dans de nouveaux portefeuilles qu’il contr\u00f4lait secr\u00e8tement.<\/p>\n Les enqu\u00eateurs affirment que le sch\u00e9ma a entra\u00een\u00e9 des pertes d\u00e9vastatrices pour certaines victimes, y compris un r\u00e9sident de Californie qui a perdu plus de 1 million de dollars<\/strong> et une victime de Virginie dont les pertes ont d\u00e9pass\u00e9 900 000 dollars<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduction au Malware Stealka Identifi\u00e9 pour la premi\u00e8re fois en novembre, le malware Stealka a \u00e9t\u00e9 distribu\u00e9 via des plateformes telles que GitHub, SourceForge et Google Sites, ainsi que sur des sites web falsifi\u00e9s soigneusement con\u00e7us. Une fois install\u00e9, Stealka peut r\u00e9colter des donn\u00e9es de remplissage automatique du navigateur, acc\u00e9der aux param\u00e8tres et aux bases de donn\u00e9es de plus de 100 navigateurs, et extraire des informations de 115 extensions de navigateur, y compris celles utilis\u00e9es pour les portefeuilles de cryptomonnaie, les gestionnaires de mots de passe et les services d’authentification \u00e0 deux facteurs. Inculpation de Ronald Spektor Par ailleurs, des<\/p>\n","protected":false},"author":3,"featured_media":12324,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[54,11,8144,8573,52,268,9480,200,9482,1338,65,1339,272,2317,9483,9481,1923,8102],"class_list":["post-12325","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-binance","tag-bitcoin","tag-brooklyn","tag-chrome","tag-coinbase","tag-discord","tag-edge","tag-exodus","tag-firefox","tag-github","tag-hack","tag-kaspersky","tag-metamask","tag-phantom","tag-roblox","tag-sourceforge","tag-telegram","tag-trust-wallet"],"yoast_description":"Le nouveau malware Stealka cible les portefeuilles de cryptomonnaie en se d\u00e9guisant en faux mods de jeux, r\u00e9coltant des donn\u00e9es sensibles de plus de 100 navigateurs.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12325","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=12325"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12325\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/12324"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=12325"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=12325"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=12325"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Inculpation de Ronald Spektor<\/h2>\n
Caract\u00e9ristiques et M\u00e9thodes de Stealka<\/h2>\n
\n
Impact et Risques<\/h2>\n
Conseils de S\u00e9curit\u00e9<\/h2>\n
Conclusion<\/h2>\n