Imprimante malveillante. Les logiciels malveillants, ou malwares, sont une menace importante pour les possesseurs de cryptomonnaies. En effet, ces derniers peuvent être utilisés pour dérober les fonds numériques des victimes. Récemment, un malware a été découvert dans le pilote d’une imprimante ! Celui-ci vise plus spécifiquement les possesseurs de Bitcoin (BTC).
- Un malware a été découvert dans le pilote d’une imprimante chinoise, ciblant spécifiquement les détenteurs de Bitcoin.
- Plus de 9 bitcoins, soit environ 975 000 dollars, ont été dérobés par ce biais, soulignant la nécessité d’une vigilance accrue lors des transactions.
Un malware implanté au sein du pilote d’une imprimante chinoise pour voler du Bitcoin
La présente affaire de logiciel malveillant a notamment été signalée sur X ce 19 mai par Slow Mist, une société spécialisée dans le traçage et la conformité des transactions cryptomonnaies. Le message de Slow Mist reprend un article du média chinois Landian News, qui explique qu’un malware avait été découvert dans le pilote d’une imprimante de la marque Procolored (une entreprise chinoise basée à Shenzhen).
Le modus operandi de ce logiciel malveillant consiste à détecter les adresses Bitcoin copiées dans le presse-papier, et de les remplacer par celles du hacker :
« Le pilote officiel fourni pour cette imprimante contient une porte dérobée (backdoor program). Il détourne l’adresse du wallet [Bitcoin] dans le presse-papiers de l’utilisateur, et la remplace par l’adresse de l’attaquant (…) »
Slow Mist
Au total, comme on peut le voir ci-dessus, ce sont plus de 9,3 BTC qui ont été dérobés par les pirates ayant conçu ce pilote d’imprimante malveillant. Au cours actuel de Bitcoin, cela représente une somme totale d’environ 975 000 dollars.
Pour éviter ce genre de mésaventure, une des meilleures solutions est de bien vérifier, en cas d’adresse copier-coller, que celle rentrée pour la transaction sortante correspond bien à l’adresse copiée à l’origine.
Surtout que, de son côté, le groupe de pirates nord-coréens Lazarus continue de faire des ravages. Il y a un véritable commerce des logiciels malveillants sur le Darknet. La vigilance est donc toujours de mise, surtout si vous effectuez des transactions avec des montants importants. Une vérification de moins d’une minute peut éviter de perdre gros.
