{"id":5169,"date":"2025-05-31T10:53:11","date_gmt":"2025-05-31T10:53:11","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/ce-captcha-pourrait-vider-lintegralite-de-votre-portefeuille-en-cryptomonnaies\/"},"modified":"2025-05-31T10:53:11","modified_gmt":"2025-05-31T10:53:11","slug":"ce-captcha-pourrait-vider-lintegralite-de-votre-portefeuille-en-cryptomonnaies","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/ce-captcha-pourrait-vider-lintegralite-de-votre-portefeuille-en-cryptomonnaies\/","title":{"rendered":"Ce CAPTCHA pourrait vider l’int\u00e9gralit\u00e9 de votre portefeuille en cryptomonnaies"},"content":{"rendered":"

D\u00e9couverte d’EDDIESTEALER<\/h2>\n

La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Elastic Security Labs<\/strong> a d\u00e9couvert un nouveau type de malware \u00ab\u00a0infostealer\u00a0\u00bb<\/strong> d\u00e9velopp\u00e9 en Rust<\/em>, sp\u00e9cifiquement con\u00e7u pour acc\u00e9der \u00e0 des donn\u00e9es personnelles<\/strong> telles que des mots de passe, des informations de navigation et des identifiants d’ordinateur.<\/p>\n

Technique de tromperie des hackers<\/h2>\n

Pour tromper leurs victimes, les hackers simulent des pop-ups CAPTCHA \u00ab\u00a0Je ne suis pas un robot\u00a0\u00bb<\/strong> sur des sites Web malveillants. La page frauduleuse demande \u00e0 l’utilisateur de coller une commande PowerShell<\/strong>, qui ex\u00e9cute secr\u00e8tement un script PowerShell malveillant t\u00e9l\u00e9charg\u00e9 sur son syst\u00e8me.<\/p>\n

Fonctionnalit\u00e9s d’EDDIESTEALER<\/h2>\n

Ce script finit par sauvegarder le binaire EDDIESTEALER<\/strong> en Rust. Ce malware :<\/p>\n

    \n
  • D\u00e9crypte<\/strong> son noyau cach\u00e9,<\/li>\n
  • Charge secr\u00e8tement<\/strong> des fonctions de Windows,<\/li>\n
  • Configure<\/strong> des serveurs contr\u00f4l\u00e9s par les hackers,<\/li>\n
  • Ex\u00e9cute<\/strong> une liste de t\u00e2ches.<\/li>\n<\/ul>\n

    EDDIESTEALER<\/strong> peut scanner votre ordinateur \u00e0 la recherche de fichiers li\u00e9s \u00e0 la cryptomonnaie<\/strong> (fichiers de configuration de portefeuille, donn\u00e9es JSON, etc.). Il a le potentiel d’extraire des cl\u00e9s priv\u00e9es<\/strong>, des phrases de r\u00e9cup\u00e9ration et des mots de passe de portefeuille, permettant aux attaquants de vider facilement votre portefeuille.<\/p>\n

    Contournement des protections des navigateurs<\/h2>\n

    Les navigateurs bas\u00e9s sur Chromium<\/strong> encryptent les donn\u00e9es sensibles des utilisateurs, telles que les mots de passe ou les tokens de session, mais le malware r\u00e9ussit \u00e0 contourner cette protection gr\u00e2ce \u00e0 un outil appel\u00e9 ChromeKatz<\/strong>. Cet outil peut acc\u00e9der \u00e0 la m\u00e9moire du navigateur et extraire des donn\u00e9es sensibles.<\/p>\n

    Auto-destruction du malware<\/h2>\n

    Apr\u00e8s avoir vol\u00e9 les informations de ses victimes, le malware s’auto-d\u00e9truit pour couvrir ses traces.<\/p>\n","protected":false},"excerpt":{"rendered":"

    D\u00e9couverte d’EDDIESTEALER La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Elastic Security Labs a d\u00e9couvert un nouveau type de malware \u00ab\u00a0infostealer\u00a0\u00bb d\u00e9velopp\u00e9 en Rust, sp\u00e9cifiquement con\u00e7u pour acc\u00e9der \u00e0 des donn\u00e9es personnelles telles que des mots de passe, des informations de navigation et des identifiants d’ordinateur. Technique de tromperie des hackers Pour tromper leurs victimes, les hackers simulent des pop-ups CAPTCHA \u00ab\u00a0Je ne suis pas un robot\u00a0\u00bb sur des sites Web malveillants. La page frauduleuse demande \u00e0 l’utilisateur de coller une commande PowerShell, qui ex\u00e9cute secr\u00e8tement un script PowerShell malveillant t\u00e9l\u00e9charg\u00e9 sur son syst\u00e8me. Fonctionnalit\u00e9s d’EDDIESTEALER Ce script finit par sauvegarder le binaire EDDIESTEALER<\/p>\n","protected":false},"author":3,"featured_media":5168,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,65,3037,482],"class_list":["post-5169","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-hack","tag-rust","tag-windows"],"yoast_description":"D\u00e9couvrez EDDIESTEALER, un nouveau malware qui exploite de faux pop-ups CAPTCHA pour voler des donn\u00e9es personnelles et des informations sur les portefeuilles de cryptomonnaies, risquant ainsi de vider totalement vos actifs.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/5169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=5169"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/5169\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/5168"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=5169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=5169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=5169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}