Des faux sites et fausses applications de WhatsApp et Telegram ciblent les internautes utilisant les cryptomonnaies pour leur voler l’accès à leurs portefeuilles. ESET, spécialiste des cybermenaces, a identifié cette nouvelle attaque qui cible la Chine mais pourrait se répandre.
Des applications WhatsApp et Telegram infectées par des chevaux de Troie
Par
Modifié le 21 mars 2023 à 13h19
20%Dans 20% des attaques les pirates utilisent des identifiants compromis.
Les dangers des applications de messagerie WhatsApp et Telegram infectées
Les chercheurs d'ESET Research ont découvert des applications WhatsApp et Telegram infectées par des chevaux de Troie et des malwares appelés « clippers ». Ces malwares ciblent principalement les utilisateurs d'Android et de Windows, et sont conçus pour voler ou modifier le contenu du presse-papiers des victimes afin de s'emparer de leurs fonds en cryptomonnaies. Les auteurs de ces menaces ciblent principalement les utilisateurs sinophones et utilisent des publicités Google frauduleuses pour rediriger les internautes vers des sites web imitant ceux de Telegram et de WhatsApp.
🇨🇳Chinese speakers are targeted. WhatsApp and Telegram are blocked in China and can only be obtained via indirect means. Criminals abuse this by setting up #GoogleAds that lead to YouTube channels with links to copycat WhatsApp/Telegram websites. 3/4 pic.twitter.com/r5rhiDVW7R
— ESET Research (@ESETresearch) March 16, 2023
Les clippers interceptent les communications de messagerie des victimes et remplacent les adresses de portefeuilles de cryptomonnaies par celles appartenant aux attaquants. Certains de ces malwares utilisent même la reconnaissance optique de caractères (OCR) pour extraire du texte des captures d'écran et voler les phrases de récupération des portefeuilles de cryptomonnaies. ESET Research a également découvert des versions Windows des clippers et des chevaux de Troie d'accès à distance intégrés à des versions malveillantes de WhatsApp et Telegram.
Comment éviter de se faire pirater ?
Pour vous protéger contre ces menaces, suivez ces conseils donnés par Lukáš Štefanko, le chercheur d’ESET qui a découvert les applications malveillantes :
- Installez des applications uniquement à partir de sources fiables, telles que Google Play et l'Apple Store, et évitez les sites web non officiels.
- Ne stockez pas sur votre appareil des images ou des captures d'écran non chiffrées contenant des informations sensibles, telles que vos phrases de récupération de portefeuilles de cryptomonnaies.
- Si vous pensez avoir installé une version malveillante de Telegram ou de WhatsApp, supprimez-la manuellement de votre appareil et téléchargez l'application à partir de Google Play ou du site web légitime.
- Pour les utilisateurs de Windows, si vous pensez que votre application Telegram est malveillante, utilisez une solution de sécurité pour détecter la menace et la supprimer. La seule version officielle de WhatsApp pour Windows est actuellement disponible dans la boutique Microsoft.
En suivant ces conseils, vous pouvez réduire considérablement les risques de vous faire pirater et protéger vos fonds en cryptomonnaies. Restez vigilant et mettez régulièrement à jour vos applications pour bénéficier des dernières améliorations en matière de sécurité.