Fermer le menu
    jeudi, novembre 20
    Tendances
    Actualités

    Alerte : Un malware WhatsApp menace les portefeuilles crypto et comptes bancaires brésiliens

    Raj PatelPar 13 min de lecture

    La menace du ver WhatsApp pour la sécurité cryptographique brésilienne

    Une campagne de piratage sophistiquée cible les détenteurs de cryptomonnaies brésiliens via WhatsApp, utilisant un ver et un cheval de Troie bancaire appelé Eternidade Stealer. Selon les chercheurs de Trustwave’s SpiderLabs Nathaniel Morales, John Basmayor et Nikita Kazymirskyi, le malware se propage via des tactiques d’ingénierie sociale comme de faux programmes gouvernementaux, des notifications de livraison et des groupes d’investissement frauduleux. Cela exploite l’immense popularité de la plateforme au Brésil, où WhatsApp reste un canal très exploité dans la scène cybercriminelle. Il est indéniable que cette méthode capitalise sur la confiance, la rendant particulièrement dangereuse.

    Analytiquement, le ver pirate le compte WhatsApp de la victime, accède à sa liste de contacts et utilise un filtrage intelligent pour ignorer les contacts professionnels et les groupes, en se concentrant sur les contacts individuels pour une propagation plus efficace. Ce ciblage sélectif augmente les taux d’infection en visant les connexions personnelles plus susceptibles de faire confiance à l’expéditeur. Le cheval de Troie bancaire, qui se télécharge automatiquement, déploie l’Eternidade Stealer en arrière-plan pour scanner les données financières et les identifiants des banques brésiliennes, des plateformes fintech, des exchanges de cryptomonnaies et des portefeuilles.

    Les preuves du rapport montrent que le malware utilise une technique d’évitement astucieuse : au lieu d’une adresse de serveur fixe, il utilise un compte Gmail prédéfini pour récupérer les commandes par email, permettant aux pirates de mettre à jour les instructions et d’éviter la détection ou les suppressions au niveau réseau. S’il ne peut pas se connecter au compte email, il utilise une adresse C2 codée en dur, garantissant sa continuité. Cette approche diffère des malwares traditionnels qui dépendent d’une infrastructure statique, rendant plus difficile l’arrêt par les équipes de sécurité.

    En revanche, d’autres menaces cybernétiques comme l’extension Safery Wallet sur le Chrome Web Store utilisent des méthodes différentes, telles que l’encodage de phrases de récupération dans des adresses Sui via des microtransactions, mais les deux abusent de la confiance dans les plateformes numériques. La combinaison d’ingénierie sociale et de récupération dynamique de commandes du ver WhatsApp révèle une sophistication accrue pour cibler les actifs financiers.

    En synthèse, la montée de tels malwares reflète des tendances plus larges en sécurité cryptographique, où les attaquants s’adaptent aux comportements des utilisateurs et aux faiblesses des plateformes. Alors que l’adoption des cryptomonnaies s’étend dans des régions comme le Brésil, ces menaces soulignent la nécessité de mesures de sécurité intégrées couvrant les aspects techniques et humains dans les environnements de finance décentralisée.

    WhatsApp continue d’être l’un des canaux de communication les plus exploités dans l’écosystème cybercriminel du Brésil. Au cours des deux dernières années, les acteurs de la menace ont affiné leurs tactiques, utilisant l’immense popularité de la plateforme pour distribuer des chevaux de Troie bancaires et des malwares volant des informations.

    Les chercheurs de SpiderLabs Nathaniel Morales, John Basmayor et Nikita Kazymirskyi

    Analyse comparative avec les escroqueries cryptographiques mondiales

    Les escroqueries cryptographiques mondiales montrent des approches variées, du ver WhatsApp au Brésil aux escroqueries de type « pig-butchering » devenues des préoccupations de sécurité nationale. Ces escroqueries mélangent souvent l’ingénierie sociale avec des astuces techniques pour cibler les actifs numériques, mettant en lumière des vulnérabilités partagées dans le monde crypto. Par exemple, les escroqueries « pig-butchering » construisent la confiance via des relations avant de promouvoir de faux investissements, tandis que le ver WhatsApp utilise la messagerie instantanée pour une propagation rapide.

    Analytiquement, les données de Chainalysis indiquent que les revenus des escroqueries cryptographiques ont atteint 9,9 milliards de dollars en 2024, avec une augmentation de près de 40 % des cas de « pig-butchering », signalant une hausse des fraudes avancées. L’accent de la campagne WhatsApp sur le Brésil correspond aux tendances où les marchés émergents connaissent plus d’activités frauduleuses en raison de l’utilisation croissante des cryptomonnaies pour les transactions quotidiennes. En Australie, les escroqueries impliquant l’usurpation d’identité policière via ReportCyber montrent comment les criminels abusent des institutions de confiance, similaire à l’utilisation de faux messages gouvernementaux par le ver WhatsApp.

    En soutien, la Police fédérale australienne a rapporté le déverrouillage d’un portefeuille crypto codé contenant 9 millions de dollars australiens, mettant en lumière les progrès des compétences médico-légales qui pourraient s’appliquer à des cas comme l’Eternidade Stealer. L’analyse comparative révèle que si les méthodes diffèrent—comme le vol de phrases de récupération par Safery Wallet contre le scan de données par le ver WhatsApp—l’objectif principal reste l’accès non autorisé aux actifs financiers. Ces escroqueries utilisent fréquemment des astuces psychologiques, avec le « pig-butchering » impliquant des liens émotionnels et le ver WhatsApp comptant sur l’urgence et la confiance des contacts.

    En revanche, les méthodes de fraude traditionnelles manquent généralement des outils numériques et de la portée transfrontalière observés dans les escroqueries cryptographiques modernes. Par exemple, les anciens systèmes pourraient reposer sur des appels téléphoniques sans vérifications, tandis que les menaces actuelles utilisent la messagerie cryptée et les transactions basées sur la blockchain pour l’anonymat. Ce changement appelle à une sensibilisation publique actualisée et à des actions réglementaires adaptées aux espaces numériques.

    En synthèse, le paysage mondial des escroqueries cryptographiques montre une tendance à la complexité et à l’adaptation croissantes. Les efforts conjoints, comme les opérations d’application de la loi internationale et les partenariats industriels, sont vitaux pour perturber ces réseaux et protéger les utilisateurs à travers diverses régions et plateformes.

    Donc, si quelqu’un touche à l’argent de quelque manière que ce soit, vous en faites partie. Vous devez donc être préparé à comprendre la menace et la gravité de ce qui se passe au niveau de la sécurité nationale.

    Erin West

    Mécanismes techniques des malwares et techniques d’évitement

    Le malware Eternidade Stealer utilise des méthodes techniques avancées pour infecter les appareils et éviter la détection, commençant par une partie ver qui se propage via des liens WhatsApp. Lorsqu’il est cliqué, il déclenche une réaction en chaîne, infectant la victime avec le ver et le cheval de Troie bancaire, et emploie un filtrage intelligent pour choisir les cibles judicieusement et ignorer les contacts professionnels qui pourraient avoir une sécurité plus forte.

    Analytiquement, la capacité du cheval de Troie bancaire à scanner les données financières et les identifiants dépend de processus automatisés fonctionnant en arrière-plan, réduisant la notice de l’utilisateur. Un trait clé est sa configuration de commande et contrôle (C2) utilisant un compte Gmail prédéfini, qui permet des mises à jour dynamiques de commandes par email, contournant les fermetures traditionnelles au niveau réseau. Cette technique ressemble aux méthodes d’évitement dans d’autres malwares, tels que les attaques parrainées par l’État qui appliquent l’ingénierie sociale pour pénétrer les systèmes, mais l’utilisation d’identifiants codés en dur et d’adresses de secours par le ver WhatsApp ajoute une durabilité supplémentaire.

    Les preuves du rapport SpiderLabs mentionnent que si le malware ne peut pas se lier au compte email, il utilise une adresse C2 de secours codée en dur, garantissant une opération continue. Cette méthode duale se distingue des malwares plus simples qui reposent sur des points de défaillance uniques, soulignant la compétence des attaquants à maintenir la présence. En comparaison, l’extension Safery Wallet utilisait des transactions Sui pour voler des phrases de récupération, mais le C2 basé sur email du ver WhatsApp offre plus d’adaptabilité pour que les attaquants répondent aux contre-mesures.

    Des exemples réels incluent le rapport FBI’s IC3 notant 9,3 milliards de dollars de pertes par fraude crypto en 2024, en partie à cause de tels malwares avancés. Le mélange de ces techniques avec l’ingénierie sociale—comme de faux groupes d’investissement—augmente la menace en exploitant les faiblesses humaines, rendant les défenses techniques insuffisantes seules.

    En synthèse, la conception du malware indique un mouvement vers des attaques hybrides qui fusionnent plusieurs plans d’évitement. Alors que la sécurité crypto progresse, comprendre ces mécanismes est essentiel pour créer des systèmes de détection et de réponse solides qui peuvent gérer les menaces dynamiques dans les environnements de finance décentralisée.

    Une caractéristique notable de ce malware est qu’il utilise des identifiants codés en dur pour se connecter à son compte email, à partir duquel il récupère son serveur C2. C’est une manière très astucieuse de mettre à jour son C2, de maintenir la persistance et d’éviter les détections ou les suppressions au niveau réseau.

    Les chercheurs de SpiderLabs

    Mesures de sécurité des utilisateurs et bonnes pratiques

    Se protéger contre des menaces comme le ver WhatsApp exige des mesures de sécurité utilisateur proactives centrées sur la prudence et la vérification. Les utilisateurs d’applications comme WhatsApp devraient considérer tout lien non sollicité avec doute, même s’ils semblent provenir de contacts fiables, et confirmer les messages via d’autres canaux de communication pour vérifier l’authenticité.

    Analytiquement, les habitudes clés incluent la mise à jour régulière des logiciels pour corriger les vulnérabilités que les attaquants pourraient exploiter dans les versions anciennes, et l’utilisation de logiciels antivirus pour repérer les problèmes potentiels. Les preuves de contextes supplémentaires révèlent que dans des cas comme Safery Wallet, les signes d’alerte tels que l’absence d’avis, les fautes de grammaire et les développeurs non vérifiés peuvent aider à identifier les outils malveillants. De même, pour le ver WhatsApp, être prudent envers les liens envoyés avec peu de contexte ou de manière inattendue peut bloquer l’infection initiale.

    En soutien, si un appareil est compromis, des actions rapides devraient impliquer le gel de tout accès aux services bancaires et crypto pour arrêter les transactions non autorisées. Le suivi des fonds via l’analyse blockchain peut aider les exchanges, les chercheurs ou les autorités à tracer et éventuellement geler les portefeuilles des pirates, comme observé dans les efforts mondiaux où l’application de la loi a récupéré des millions en crypto volés. L’analyse comparative avec les escroqueries « pig-butchering » souligne la règle critique de ne jamais partager les clés privées ou les phrases de récupération en sécurité crypto.

    En revanche, dépendre uniquement d’outils techniques sans éducation des utilisateurs peut créer des lacunes, puisque l’ingénierie sociale dépasse souvent les défenses automatisées. Par exemple, les conseils de l’AFP australienne pour mettre fin aux appels suspects et signaler directement aux autorités font écho au besoin de stratégies de sécurité en couches qui combinent la vigilance personnelle avec le soutien institutionnel.

    En synthèse, un plan de sécurité complet implique une éducation continue, des mises à jour logicielles régulières et un travail conjoint entre les utilisateurs et les fournisseurs de sécurité. En adoptant ces pratiques, les personnes peuvent réduire leur risque et aider à construire un écosystème crypto plus sûr, en particulier dans les zones à haut risque comme le Brésil.

    Les extensions malveillantes comme Safery Wallet démontrent comment les attaquants font évoluer leurs menaces de sécurité crypto pour contourner les systèmes de détection conventionnels. Les utilisateurs doivent vérifier l’authenticité du portefeuille via plusieurs canaux avant l’installation.

    Alex Johnson de ChainSecurity

    Réponses de l’industrie et des régulateurs aux menaces évolutives

    L’industrie crypto et les régulateurs travaillent davantage ensemble pour affronter les menaces évolutives comme le ver WhatsApp, via des projets qui renforcent les cadres de sécurité et la sensibilisation publique. Par exemple, le réseau mondial de défense contre le phishing de la Security Alliance, qui inclut des fournisseurs majeurs de portefeuilles, applique une intelligence partagée pour marquer les sites malveillants et déclencher des alertes, réduisant les pertes des attaques de phishing qui ont dépassé 400 millions de dollars début 2025.

    Analytiquement, les mouvements réglementaires tels que les lois planifiées en Australie pour placer les plateformes d’actifs numériques sous la Loi sur les sociétés visent à standardiser les licences et la supervision, similaire au cadre MiCA de l’UE. Ces étapes exigent que les entreprises suivent les normes de sécurité et de transparence, empêchant potentiellement des incidents comme Safery Wallet en imposant des audits et des identifiants de développeur vérifiables. Les preuves de la réussite de l’AFP australienne dans le déverrouillage de portefeuilles illustrent comment les capacités techniques de l’application de la loi progressent, avec des équipes médico-légales craquant des codes complexes pour récupérer les fonds volés.

    En soutien, les collaborations public-privé, comme celles entre Chainalysis, OKX, Tether et Binance, ont gelé 47 millions de dollars de fonds liés à des escroqueries, montrant la puissance de l’action coordonnée. Au Brésil, une surveillance réglementaire accrue pourrait réduire l’effet du ver WhatsApp en imposant des règles de protection des données et anti-fraude plus strictes sur les plateformes de messagerie. L’analyse comparative avec les escroqueries « pig-butchering » découvre que la collaboration transfrontalière est clé, car ces menaces traversent souvent de multiples juridictions et profitent des faiblesses internationales.

    En revanche, les méthodes réglementaires divisées peuvent causer des trous d’application, mais les tendances indiquent un mouvement vers des standards unifiés qui équilibrent l’innovation avec la sécurité des consommateurs. Le cadre Safe Harbor, par exemple, offre des boucliers légaux pour les hackers éthiques, promouvant la recherche de sécurité proactive qui pourrait identifier et réduire des menaces comme l’Eternidade Stealer avant des dommages majeurs.

    En synthèse, le virage de l’industrie vers des modèles de sécurité coopératifs et régulés est critique pour construire la résilience. Alors que les menaces changent, l’ajustement constant et la collaboration mondiale seront essentiels pour protéger le marché crypto et construire la confiance des utilisateurs, en particulier dans les régions avec une adoption rapide d’actifs numériques.

    L’un des avantages de la blockchain, au moins comme mécanisme pour cela, est qu’il y a une opportunité potentielle de perturbation si elle est activée correctement. Et la transparence de la blockchain donne cette opportunité de potentiellement perturber au point de retrait.

    Andrew Fierman

    Implications futures pour la sécurité crypto et la stabilité du marché

    La persistance de menaces comme le ver WhatsApp porte de grandes implications pour l’avenir de la sécurité crypto et la stabilité du marché, poussant le besoin de mesures protectrices avancées et d’éducation des utilisateurs. Alors que les cybercriminels affinent leurs stratégies, l’industrie crypto doit prioriser les innovations en détection et réponse pour éviter la perte de confiance et les dommages financiers.

    Analytiquement, les données montrant une diminution de 37 % des pertes par piratage crypto au T3 2025 à 509 millions de dollars suggèrent que les efforts conjoints et les avancées technologiques portent leurs fruits. Cependant, la hausse des attaques sophistiquées, incluant les campagnes parrainées par l’État et les intrigues d’ingénierie sociale, signifie que la sécurité doit continuer à évoluer. Par exemple, l’ajout de l’IA et de l’apprentissage automatique dans la détection de menaces, comme vu sur des plateformes comme Hypernative, pourrait aider à attraper tôt des anomalies comme les microtransactions du ver WhatsApp ou les modèles de récupération de commandes.

    En soutien, l’utilisation croissante des cryptomonnaies dans les marchés émergents pour des usages pratiques élargit la zone d’attaque, exigeant des solutions de sécurité faciles pour les utilisateurs non techniques. Les tendances de contextes supplémentaires indiquent que les utilisateurs axés sur l’utilité favorisent souvent la commodité sur la sécurité, soulignant la valeur de protections intégrées, telles que l’authentification multi-facteurs et les portefeuilles matériels, qui ne nécessitent pas de connaissances techniques approfondies. L’analyse comparative avec la finance traditionnelle note que si la crypto offre la transparence via la blockchain, elle apporte aussi des risques spéciaux qui nécessitent des méthodes personnalisées.

    En revanche, si les mesures de sécurité retardent sur le progrès technologique, des incidents comme le ver WhatsApp pourraient causer des effets de marché négatifs, comme avec les piratages passés qui ont conduit à des fluctuations de prix et une foi réduite des investisseurs. Pourtant, les cadres réglementaires prospectifs et les alliances industrielles peuvent atténuer ces impacts en promouvant un environnement plus sûr qui aide la croissance à long terme.

    En synthèse, l’avenir de la sécurité crypto dépend d’une stratégie équilibrée qui mélange l’éducation des utilisateurs, la clarté réglementaire et l’innovation technologique. En s’attaquant aux vulnérabilités de manière globale, l’écosystème peut améliorer la stabilité et assurer que les actifs numériques restent une partie viable et sécurisée de la scène financière mondiale, même si les menaces deviennent plus complexes et répandues.

    Les initiatives de sécurité collaborative créent un effet multiplicateur où l’intelligence partagée aide à protéger l’ensemble de l’écosystème contre des menaces comme les extensions de portefeuille malveillantes.

    Maria Chen de CryptoDefense Labs

     

    Enquêteur de Smart Contracts
    Raj est spécialisé dans l'analyse des protocoles DeFi, l'audit des smart contracts et l'interview des principaux acteurs du secteur. Son travail se concentre sur des explications techniques claires, aidant traders et développeurs à comprendre les risques, innovations et opportunités de la finance décentralisée. Sans hype, juste des analyses approfondies du code et de l'économie.

    Articles similaires

    CryptoMeshNews.com
    Powered by  GDPR Cookie Compliance
    Résumé de la politique de confidentialité

    Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.