{"id":17048,"date":"2026-07-16T16:18:54","date_gmt":"2026-07-16T16:18:54","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/kaspersky-met-en-lumiere-lun-des-bots-de-vol-de-cryptomonnaie-les-plus-dangereux-pour-les-proprietaires-de-portefeuilles\/"},"modified":"2026-07-16T16:18:54","modified_gmt":"2026-07-16T16:18:54","slug":"kaspersky-met-en-lumiere-lun-des-bots-de-vol-de-cryptomonnaie-les-plus-dangereux-pour-les-proprietaires-de-portefeuilles","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/kaspersky-met-en-lumiere-lun-des-bots-de-vol-de-cryptomonnaie-les-plus-dangereux-pour-les-proprietaires-de-portefeuilles\/","title":{"rendered":"Kaspersky met en lumi\u00e8re l&rsquo;un des bots de vol de cryptomonnaie les plus dangereux pour les propri\u00e9taires de portefeuilles"},"content":{"rendered":"<h2>Alerte sur le malware OkoBot<\/h2>\n<p>Des experts de l&rsquo;\u00e9quipe de recherche et d&rsquo;analyse mondiale de Kaspersky (GReAT) avertissent que des centaines d&rsquo;utilisateurs dans <strong>25 pays<\/strong> risquent de voir leurs actifs vol\u00e9s, alors que le dangereux <strong>malware OkoBot<\/strong>, ciblant les propri\u00e9taires de cryptomonnaie, entre dans une phase active. Les hackers ont compl\u00e8tement r\u00e9vis\u00e9 leurs tactiques et s&rsquo;attaquent d\u00e9sormais \u00e0 des personnes qui pensaient \u00eatre enti\u00e8rement prot\u00e9g\u00e9es, selon les analystes dans un nouveau rapport.<\/p>\n<h2>Fonctionnement du malware<\/h2>\n<p>Ce malware d\u00e9robe des fonds en interceptant les fonctions des applications officielles <strong>Ledger Live<\/strong>, <strong>Ledger Wallet<\/strong> et <strong>Trezor Suite<\/strong>, en affichant une fausse fen\u00eatre de v\u00e9rification. Pour \u00e9viter de tomber dans ce pi\u00e8ge, les utilisateurs sont conseill\u00e9s de suivre strictement <strong>trois r\u00e8gles de s\u00e9curit\u00e9 cl\u00e9s<\/strong>.<\/p>\n<h2>Ciblage des sp\u00e9cialistes en informatique<\/h2>\n<p>Dans cette campagne, les attaquants ciblent d\u00e9lib\u00e9r\u00e9ment les <strong>sp\u00e9cialistes en informatique<\/strong> et les <strong>d\u00e9veloppeurs de logiciels<\/strong>. La compromission initiale se produit lorsque les hackers d\u00e9guisent le malware en outils de travail populaires et distribuent des logiciels infect\u00e9s via <strong>GitHub<\/strong>. En particulier, les chercheurs ont d\u00e9j\u00e0 d\u00e9couvert le malware \u00e0 l&rsquo;int\u00e9rieur d&rsquo;un faux installateur de <strong>Microsoft SQL Server Management Studio (SSMS)<\/strong>.<\/p>\n<h2>Techniques d&rsquo;attaque<\/h2>\n<p>Parall\u00e8lement, les attaquants utilisent des <strong>attaques ClickFix<\/strong> sophistiqu\u00e9es, une technique d&rsquo;ing\u00e9nierie sociale o\u00f9 les utilisateurs sont persuad\u00e9s de copier et d&rsquo;ex\u00e9cuter du code malveillant dans un terminal, sous pr\u00e9texte de corriger une erreur inattendue du navigateur.<\/p>\n<h2>Port\u00e9e g\u00e9ographique et menaces futures<\/h2>\n<p>Selon Kaspersky GReAT, \u00e9tant donn\u00e9 que le malware utilise une structure modulaire compos\u00e9e de plus de <strong>20 composants<\/strong>, y compris le voleur d&rsquo;informations <strong>Rilide<\/strong> et le module de surveillance <strong>OkoSpyware<\/strong>, la port\u00e9e g\u00e9ographique des attaques devrait s&rsquo;\u00e9tendre au-del\u00e0 des pays actuellement signalant le plus grand nombre d&rsquo;infections, notamment le <strong>Br\u00e9sil<\/strong>, le <strong>Vietnam<\/strong>, le <strong>Canada<\/strong>, le <strong>Mexique<\/strong> et la <strong>Turquie<\/strong>.<\/p>\n<p>De nouvelles extensions cach\u00e9es pour les navigateurs bas\u00e9s sur <strong>Chromium<\/strong>, tels que <strong>Chrome<\/strong> et <strong>Edge<\/strong>, devraient \u00e9galement \u00e9merger. Ce malware peut compl\u00e8tement supprimer ces extensions de la liste visible des modules compl\u00e9mentaires install\u00e9s, laissant les utilisateurs inconscients de leur pr\u00e9sence.<\/p>\n<h2>Cons\u00e9quences de l&rsquo;infection<\/h2>\n<p>La derni\u00e8re \u00e9tape peut impliquer la <strong>vente \u00e0 grande \u00e9chelle<\/strong> d&rsquo;acc\u00e8s aux ordinateurs des victimes. Apr\u00e8s avoir \u00e9tabli une persistance dans un syst\u00e8me, OkoBot cr\u00e9e secr\u00e8tement un nouveau compte administrateur et ouvre un tunnel <strong>SSH permanent<\/strong> pour le contr\u00f4le \u00e0 distance via <strong>RDP<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alerte sur le malware OkoBot Des experts de l&rsquo;\u00e9quipe de recherche et d&rsquo;analyse mondiale de Kaspersky (GReAT) avertissent que des centaines d&rsquo;utilisateurs dans 25 pays risquent de voir leurs actifs vol\u00e9s, alors que le dangereux malware OkoBot, ciblant les propri\u00e9taires de cryptomonnaie, entre dans une phase active. Les hackers ont compl\u00e8tement r\u00e9vis\u00e9 leurs tactiques et s&rsquo;attaquent d\u00e9sormais \u00e0 des personnes qui pensaient \u00eatre enti\u00e8rement prot\u00e9g\u00e9es, selon les analystes dans un nouveau rapport. Fonctionnement du malware Ce malware d\u00e9robe des fonds en interceptant les fonctions des applications officielles Ledger Live, Ledger Wallet et Trezor Suite, en affichant une fausse fen\u00eatre de<\/p>\n","protected":false},"author":3,"featured_media":17047,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,606,619,8573,9480,1338,65,1339,5556,621,9315,512,695],"class_list":["post-17048","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-brazil","tag-canada","tag-chrome","tag-edge","tag-github","tag-hack","tag-kaspersky","tag-ledger-live","tag-mexico","tag-trezor-suite","tag-turkey","tag-vietnam"],"yoast_description":"Kaspersky met en garde contre le malware OkoBot, qui cible les propri\u00e9taires de portefeuilles de cryptomonnaie en volant des fonds via de fausses v\u00e9rifications, tout en exploitant des professionnels de l'informatique \u00e0 l'\u00e9chelle mondiale.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/17048","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=17048"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/17048\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/17047"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=17048"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=17048"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=17048"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}