# Logiciel malveillant Articles associés

Le Centre d'actualités HTX fournit les derniers articles et analyses approfondies sur "Logiciel malveillant", couvrant les tendances du marché, les mises à jour des projets, les développements technologiques et les politiques réglementaires dans l'industrie crypto.

3 attaques de crypto en 24 heures – Des applications factices au vol de 14,2 millions de dollars en SOL

Les escroqueries cryptographiques se multiplient. En seulement 24 heures, trois attaques majeures ont été rapportées. Tout d'abord, des fraudeurs ont créé de fausses extensions de navigateur et applications en usurpant l'identité de SecondFi pour voler des crypto-actifs. La plateforme a rappelé qu'elle ne demande jamais de téléchargements ou de transferts via messages directs. Ensuite, un portefeuille important sur Solana a été compromis, entraînant le vol de 180 900 SOL (environ 14,2 millions de dollars). L'attaquant a retiré les fonds mis en jeu, les a transférés vers de nouvelles adresses, puis a utilisé un pont vers Ethereum et le mélangeur Tornado Cash pour brouiller les pistes. Enfin, le package npm "jscrambler" a été victime d'une attaque de la chaîne d'approvisionnement logicielle. Après le vol d'identifiants de publication, des versions malveillantes (8.14.0 à 8.20.0) ont été diffusées, contenant un code conçu pour voler des informations sur les systèmes des utilisateurs. Les développeurs doivent immédiatement mettre à jour vers la version 8.22.0. En résumé, ces incidents illustrent la diversité des menaces : hameçonnage, compromission de portefeuilles et attaques logicielles. La prudence, la vérification des sources officielles et la mise à jour rapide des logiciels restent essentielles pour la sécurité.

ambcryptoIl y a 4 h

3 attaques de crypto en 24 heures – Des applications factices au vol de 14,2 millions de dollars en SOL

ambcryptoIl y a 4 h

Microsoft identifie un nouveau logiciel malveillant ciblant les adresses de portefeuille et les clés privées

En février 2026, Microsoft Threat Intelligence a découvert une nouvelle campagne de malware ciblant les cryptomonnaies, identifiée sous le nom de Trojan/CryptoBandits.A. Ce logiciel malveillant, propagé via des fichiers .lnk malveillants sur des clés USB, opère sans installer ni serveur de commande classique. Il utilise l'hôte de script Windows et une technologie ActiveX pour déployer un proxy Tor, permettant une connexion discrète aux serveurs des attaquants via un service caché Tor. Une fois installé, le malware déploie deux modules : l'un pour sa propagation et l'autre agissant comme un "clipper" et voleur d'informations. Il surveille en permanence le presse-papier pour y déceler des phrases de récupération (de 12 ou 24 mots), des clés privées Bitcoin/Ethereum et des adresses de portefeuille. Lorsqu'un utilisateur copie une adresse pour effectuer une transaction, le malware la remplace silencieusement par une adresse contrôlée par les attaquants. De plus, le malware capture des captures d'écran qu'il envoie via Tor, permettant aux cybercriminels d'évaluer les soldes et activités des victimes. Il dispose également de capacités d'exécution de code à distance et assure sa persistance via des tâches planifiées. Microsoft recommande aux organisations de désactiver l'exécution automatique, de restreindre les interpréteurs de script et les raccourcis exécutables depuis les périphériques USB, et de surveiller toute activité suspecte liée à l'exécution de JavaScript, aux proxys locaux (port 9050), ou à la surveillance du presse-papier. Cette campagne illustre l'adaptation continue des menaces à l'essor des cryptomonnaies.

TheNewsCrypto06/19 11:34

Microsoft identifie un nouveau logiciel malveillant ciblant les adresses de portefeuille et les clés privées

TheNewsCrypto06/19 11:34

Guide de prévention contre les escroqueries pour les télétravailleurs nomades numériques : Votre portefeuille peut être vidé avant même l'entretien

**Guide de prévention contre les arnaques pour les nomades numériques en recherche d'emploi à distance : Votre portefeuille peut être vidé avant même l'entretien.** Le travail à distance ouvre des opportunités globales, mais il facilite aussi les escroqueries. Basé sur des retours de la communauté TT3Labs, ce guide classe les arnaques selon leur objectif et propose des stratégies de protection. **Ce que les escrocs recherchent :** 1. **Le contrôle de votre appareil et de votre portefeuille numérique** : Méthode la plus courante. Méfiez-vous si on vous demande d'installer un logiciel de visioconférence inconnu, un "plugin" pour régler un problème audio, d'exécuter une commande, de partager votre écran ou de connecter votre portefeuille crypto pour une prétendue "vérification". 2. **Votre argent directement** : "Tests" pré-embauche qui sont en réalité des systèmes de paiement contre tâches (brushing), offres d'emploi "garanties" contre paiement, ou prêts liés à une formation obligatoire. 3. **Vos informations d'identité** : Demande de documents sensibles (passeport, carte bancaire) dès les phases de recrutement, avant toute offre formelle. 4. **Retards ou non-paiement des salaires** : Certaines entreprises légitiques abusent du cadre distant et transfrontalier pour retenir les salaires. **Signaux d'alerte communs :** * Une offre trop belle pour être vraie (salaire très élevé pour peu d'exigences). * Une communication exclusivement par messagerie privée (ex: Telegram). * Un sentiment d'urgence et de précipitation. * Des incohérences (profil LinkedIn vague, documents obsolètes, prétendue nationalité incohérente avec l'accent). **Stratégies d'autoprotection :** * **Vérifiez par vous-même** : Utilisez des canaux officiels (site de l'entreprise, plateformes de recrutement reconnues) pour postuler et rejoindre les entretiens. * **Isolez vos appareils** : N'installez jamais de logiciel suspect sur votre appareil principal. Pour exécuter du code, utilisez une machine virtuelle propre. * **Gardez le contrôle** : Ne payez jamais, n'installez pas de logiciels inconnus, ne partagez pas vos clés privées ou documents d'identité avant une embauche formelle. * **Écoutez votre intuition** : Si quelque chose semble étrange, c'est probablement le cas. **Que faire si vous êtes victime ?** 1. Débranchez immédiatement l'appareil compromis et éteignez-le. 2. Sur un appareil propre, transférez vos actifs numériques vers un nouveau portefeuille sécurisé. 3. Changez tous vos mots de passe importants et activez l'authentification à deux facteurs. 4. Conservez les preuves (captures d'écran des conversations) et signalez l'incident à la communauté et aux autorités. La vigilance, la vérification proactive et le respect de règles de sécurité simples sont vos meilleures protections dans la recherche d'emploi à distance.

marsbit06/10 09:27

Guide de prévention contre les escroqueries pour les télétravailleurs nomades numériques : Votre portefeuille peut être vidé avant même l'entretien

marsbit06/10 09:27

活动图片