Une r\u00e9pression mondiale contre les malwares<\/strong> li\u00e9s \u00e0 la cybercriminalit\u00e9 en tant que service<\/strong> qui siphonnent discr\u00e8tement les portefeuilles de cryptomonnaies<\/strong> a permis de geler des dizaines de millions de dollars de fonds vol\u00e9s. Les forces de l’ordre ont identifi\u00e9, signal\u00e9 et gel\u00e9 plus de 41 millions d’euros<\/strong> (environ 47 millions de dollars<\/strong>) d’actifs cryptographiques criminels lors de la derni\u00e8re phase de l’Op\u00e9ration Endgame<\/strong>, a d\u00e9clar\u00e9 Europol mercredi.<\/p>\n Cette op\u00e9ration de deux semaines, men\u00e9e dans plusieurs pays, a d\u00e9mantel\u00e9 l’infrastructure derri\u00e8re trois familles de malwares : SocGholish<\/strong>, Amadey<\/strong> et StealC<\/strong>, qui ciblent toutes les utilisateurs de cryptomonnaies. StealC<\/strong>, un infostealer propos\u00e9 comme service depuis 2023, extrait des mots de passe, des cookies de navigateur et des donn\u00e9es de portefeuilles cryptographiques des machines infect\u00e9es. Son panneau de contr\u00f4le incluait m\u00eame un plugin qui tentait de d\u00e9chiffrer les phrases de r\u00e9cup\u00e9ration des portefeuilles MetaMask<\/em> des victimes, selon des chercheurs de Proofpoint.<\/p>\n Amadey<\/strong> permet d’obtenir un acc\u00e8s initial et d\u00e9ploie d’autres malwares, tandis que SocGholish<\/strong>, li\u00e9 au groupe russe Evil Corp<\/strong>, infecte les utilisateurs via de fausses invites de mise \u00e0 jour de navigateur sur des sites web pirat\u00e9s. Ensemble, ces malwares forment le front des attaques qui se traduisent par des portefeuilles vid\u00e9s, des prises de contr\u00f4le de comptes et des ransomwares.<\/p>\n La police a d\u00e9mantel\u00e9 326 serveurs<\/strong> et 142 domaines<\/strong>, r\u00e9cup\u00e9r\u00e9 pr\u00e8s de 27 millions<\/strong> de donn\u00e9es d’identification vol\u00e9es provenant de plus de 385 000 syst\u00e8mes compromis<\/strong>, et nettoy\u00e9 pr\u00e8s de 15 000 sites web infect\u00e9s<\/strong>, dont beaucoup appartenaient \u00e0 de petites entreprises. Microsoft, partenaire de l’op\u00e9ration, a li\u00e9 Amadey<\/strong> et StealC<\/strong> \u00e0 plus de 140 000 ordinateurs infect\u00e9s<\/strong> dans le monde entier rien que durant les deux premi\u00e8res semaines de mai.<\/p>\n Les infostealers sont devenus une voie principale vers le vol de cryptomonnaies, siphonnant discr\u00e8tement des fichiers de portefeuille, des cl\u00e9s priv\u00e9es et des phrases de r\u00e9cup\u00e9ration des appareils des victimes. Ils utilisent une vari\u00e9t\u00e9 de vecteurs pour cibler les utilisateurs de cryptomonnaies, y compris de faux outils d’IA, des fonds d’\u00e9cran Steam<\/em> et des mods de jeux pirat\u00e9s.<\/p>\n L’ampleur de l’exposition est vaste. Une action pr\u00e9c\u00e9dente de l’Op\u00e9ration Endgame<\/strong> \u00e0 la fin de l’ann\u00e9e derni\u00e8re a r\u00e9v\u00e9l\u00e9 des donn\u00e9es de connexion pour plus de 100 000 portefeuilles de cryptomonnaies<\/strong>, vol\u00e9es aux victimes mais pas encore vid\u00e9es.<\/p>\n L’unit\u00e9 des crimes num\u00e9riques de Microsoft a d\u00e9pos\u00e9 s\u00e9par\u00e9ment une plainte pour racket aux \u00c9tats-Unis qui, pour la premi\u00e8re fois, a trait\u00e9 deux familles de malwares comme une seule conspiration criminelle. En utilisant des outils d’IA, y compris Copilot<\/strong>, pour analyser les malwares, les enqu\u00eateurs ont d\u00e9couvert qu’Amadey<\/strong> et StealC<\/strong>, bien que construits par diff\u00e9rents criminels, fonctionnaient sur une infrastructure partag\u00e9e, permettant \u00e0 Microsoft de poursuivre les facilitateurs des deux op\u00e9rations en vertu de la loi RICO<\/strong> et de perturber plus de 200 serveurs de commande et de contr\u00f4le<\/strong>.<\/p>\n Microsoft a depuis identifi\u00e9 plus de 18 000 ordinateurs victimes<\/strong> et a commenc\u00e9 \u00e0 couper le contr\u00f4le des attaquants. De telles op\u00e9rations de d\u00e9mant\u00e8lement ne parviennent que rarement \u00e0 \u00e9liminer compl\u00e8tement les malwares, et les op\u00e9rateurs ont tendance \u00e0 se regrouper, StealC<\/strong> ayant exp\u00e9di\u00e9 une nouvelle version aussi r\u00e9cemment que ce mois-ci.<\/p>\n Pour l’instant, Europol et ses partenaires transmettent des alertes aux victimes via des services comme Have I Been Pwned<\/em>, afin que les utilisateurs puissent v\u00e9rifier si leurs identifiants et les cl\u00e9s de leurs portefeuilles sont d\u00e9j\u00e0 entre les mains de criminels.<\/p>\n","protected":false},"excerpt":{"rendered":" R\u00e9pression mondiale contre les malwares Une r\u00e9pression mondiale contre les malwares li\u00e9s \u00e0 la cybercriminalit\u00e9 en tant que service qui siphonnent discr\u00e8tement les portefeuilles de cryptomonnaies a permis de geler des dizaines de millions de dollars de fonds vol\u00e9s. Les forces de l’ordre ont identifi\u00e9, signal\u00e9 et gel\u00e9 plus de 41 millions d’euros (environ 47 millions de dollars) d’actifs cryptographiques criminels lors de la derni\u00e8re phase de l’Op\u00e9ration Endgame, a d\u00e9clar\u00e9 Europol mercredi. Malwares ciblant les utilisateurs de cryptomonnaies Cette op\u00e9ration de deux semaines, men\u00e9e dans plusieurs pays, a d\u00e9mantel\u00e9 l’infrastructure derri\u00e8re trois familles de malwares : SocGholish, Amadey et<\/p>\n","protected":false},"author":3,"featured_media":16505,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,1619,65,272,415],"class_list":["post-16506","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-europol","tag-hack","tag-metamask","tag-microsoft"],"yoast_description":"Europol annonce un d\u00e9mant\u00e8lement majeur dans la lutte mondiale contre les malwares infostealers li\u00e9s \u00e0 la cryptomonnaie, ayant gel\u00e9 47 millions de dollars de fonds vol\u00e9s au cours d'op\u00e9rations de cybercriminalit\u00e9 \u00e9tendues.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16506","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16506"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16506\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16505"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Malwares ciblant les utilisateurs de cryptomonnaies<\/h2>\n
R\u00e9sultats de l’op\u00e9ration<\/h2>\n
Les infostealers et leur impact<\/h2>\n
Actions l\u00e9gales et futures<\/h2>\n