Les mods de jeux vidéo propagent le nouvel infostealer crypto 'Stealka' : Kaspersky

cointelegraphPublié le 2025-12-22Dernière mise à jour le 2025-12-22

Résumé

Un nouveau logiciel malveillant nommé "Stealka" cible les portefeuilles de cryptomonnaies et les données des navigateurs, en se faisant passer pour des mods de jeux vidéo et des cracks logiciels. Découvert en novembre par Kaspersky, ce malware est diffusé via des plateformes légitimes comme GitHub et Google Sites, et parfois via de faux sites web très professionnels, potentiellement créés avec des outils d'IA. Stealka vise principalement les navigateurs basés sur Chromium et Gecko (Chrome, Firefox, Edge, etc.), compromettant les données de remplissage automatique, les identifiants et les détails de cartes de paiement. Il cible également 115 extensions de navigateur, dont 80 portefeuilles crypto comme MetaMask, Trust Wallet, Binance et Coinbase, ainsi que des gestionnaires de mots de passe et des services 2FA. Les applications de messagerie (Discord, Telegram), les clients de jeux et les VPN sont également menacés. Pour se protéger, Kaspersky recommande d'utiliser un antivirus fiable, d'éviter de stocker les mots de passe dans le navigateur et de ne pas télécharger de logiciels piratés ou de mods de jeux non officiels.

Un nouveau logiciel malveillant ciblant les portefeuilles crypto et les extensions de navigateur tout en se faisant passer pour des triches et mods de jeux a été découvert, selon la firme de cybersécurité Kaspersky.

Kaspersky a rapporté jeudi avoir découvert un nouvel infostealer surnommé « Stealka », qui cible les données des utilisateurs de Microsoft Windows.

Les attaquants ont utilisé ce malware, découvert en novembre, pour pirater des comptes, voler des cryptomonnaies et installer des mineurs crypto sur les ordinateurs de leurs victimes tout en se faisant passer pour des cracks, triches et mods de jeux vidéo.

Le logiciel malveillant a été distribué via des plateformes légitimes comme GitHub, SourceForge et Google Sites, déguisé en mods de jeux, notamment pour Roblox, et en cracks logiciels pour des applications comme Microsoft Visio.

Parfois, les attaquants vont plus loin, utilisant possiblement des outils d'intelligence artificielle pour créer de faux sites web entiers qui semblent « assez professionnels », a déclaré le chercheur de Kaspersky Artem Ushkov.

Un faux site web prétendant offrir des scripts Roblox, Source : Kaspersky

Portefeuilles crypto et extensions ciblés

Ushkov a noté que Stealka possède un « arsenal de capacités assez étendu », mais est particulièrement dangereux car sa cible principale sont les données des navigateurs basés sur les moteurs Chromium et Gecko.

Cela met en danger plus de 100 navigateurs différents, dont les populaires Chrome, Firefox, Opera, Yandex, Edge, Brave, et bien d'autres.

Lire aussi : Les pirates exploitent une bibliothèque JavaScript pour installer des drainers crypto

Ses cibles principales sont les données de remplissage automatique, comme les identifiants de connexion, les adresses et les détails des cartes de paiement, mais il cible aussi les paramètres et bases de données de 115 extensions de navigateur pour portefeuilles crypto, gestionnaires de mots de passe et services 2FA (authentification à deux facteurs).

Parmi les 80 portefeuilles crypto ciblés, on trouve Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus et Exodus.

Kaspersky a également indiqué que les applications de messagerie, dont Discord, Telegram, Unigram, Pidgin et Tox, étaient également à risque, tout comme les clients email, les gestionnaires de mots de passe, les clients de jeu et même les applications VPN.

Évitez les logiciels piratés et les mods de jeux

Pour rester protégé, Kaspersky recommande d'utiliser un logiciel antivirus fiable et des gestionnaires de mots de passe pour éviter de stocker les mots de passe dans les navigateurs. Il met également en garde contre l'utilisation de logiciels piratés et de mods de jeux non officiels.

Cloudflare a rapporté la semaine dernière que plus de 5 % de tous les emails envoyés dans le monde contenaient du contenu malveillant, et plus de la moitié d'entre eux contenaient un lien de phishing, tandis qu'un quart de toutes les pièces jointes HTML se sont avérées malveillantes.

Magazine : Grandes questions : Le Bitcoin survivrait-il à une panne de courant de 10 ans ?

Questions liées

QQu'est-ce que le 'Stealka' et comment se propage-t-il ?

ALe 'Stealka' est un nouveau logiciel malveillant de type 'infostealer' qui cible les portefeuilles cryptographiques et les extensions de navigateur. Il se propage en se faisant passer pour des triches, des mods de jeux vidéo (notamment pour Roblox) et des cracks logiciels, distribués via des plateformes légitimes comme GitHub, SourceForge et Google Sites.

QQuels sont les principaux navigateurs et types de données ciblés par Stealka ?

AStealka cible les données des navigateurs basés sur les moteurs Chromium et Gecko, ce qui représente plus de 100 navigateurs, dont Chrome, Firefox, Opera, Edge et Brave. Il vole principalement les données de remplissage automatique (identifiants de connexion, adresses, détails de cartes de paiement), ainsi que les paramètres et bases de données de 115 extensions liées aux portefeuilles crypto, gestionnaires de mots de passe et services 2FA.

QQuels portefeuilles de cryptomonnaies sont spécifiquement visés par ce malware ?

AParmi les 80 portefeuilles de cryptomonnaies ciblés, on trouve Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus et Exodus.

QQuelles autres applications, outre les navigateurs, sont menacées par Stealka ?

AEn plus des navigateurs et extensions, Stealka menace également les applications de messagerie (Discord, Telegram, Unigram, Pidgin, Tox), les clients de messagerie électronique, les gestionnaires de mots de passe, les clients de jeux et même les applications VPN.

QQuelles sont les recommandations de Kaspersky pour se protéger contre Stealka ?

AKaspersky recommande d'utiliser un logiciel antivirus fiable et des gestionnaires de mots de passe pour éviter de stocker les mots de passe dans le navigateur. Il conseille également de ne pas utiliser de logiciels piratés ni de mods de jeux non officiels.

Lectures associées

Le PDG de Stratégie met en lumière les scénarios où l'entreprise vendrait son Bitcoin — Rapport

Le PDG de Strategy, Phong Le, a détaillé les scénarios dans lesquels l'entreprise pourrait vendre une partie de ses réserves de Bitcoin, marquant un éventuel changement par rapport à sa stratégie habituelle de "Ne jamais vendre". Il explique que ces ventes pourraient être envisagées pour financer le paiement du dividende de 11,5% sur ses actions privilégiées perpétuelles, mais uniquement si cela accroît la valeur pour les actionnaires, définie par une augmentation du "Bitcoin par action". Le justifie cette approche par des calculs financiers plutôt que par l'idéologie, évoquant également la possibilité de réaliser des gains fiscaux différés. Avec environ 818 334 BTC (soit 4% de l'offre totale) et des obligations de dividendes annuelles de plus de 1,5 milliard de dollars, Le estime que les réserves de l'entreprise sont suffisantes. Concernant l'impact potentiel sur le marché, il affirme que le Bitcoin est suffisamment liquide pour absorber d'éventuelles ventes, comparant le montant nécessaire aux dividendes au volume quotidien de transactions qui dépasse 60 milliards de dollars.

bitcoinistIl y a 5 mins

Le PDG de Stratégie met en lumière les scénarios où l'entreprise vendrait son Bitcoin — Rapport

bitcoinistIl y a 5 mins

Les fonds crypto enregistrent des entrées nettes pendant six semaines consécutives, le projet de loi CLARITY attire 858 millions de dollars d'afflux

Les fonds d'investissement en cryptomonnaies ont enregistré des entrées nettes de 857,9 millions de dollars la semaine dernière, marquant une sixième semaine consécutive de flux positifs, soit le meilleur résultat hebdomadaire depuis le 24 avril. Cette accélération est principalement attribuée aux progrès législatifs du projet de loi CLARITY, notamment la publication d'un texte de compromis sur les revenus des stablecoins. Les États-Unis ont dominé ces flux avec 776,6 millions de dollars d'entrées nettes, montrant une forte reprise par rapport à la semaine précédente (47,5 millions). L'Europe a également vu une participation élargie, avec des entrées notables en Allemagne (50,6 M$), en Suisse (21,1 M$) et aux Pays-Bas (5 M$). Le Bitcoin a capté 706,1 millions de dollars, portant ses entrées annuelles à 4,9 milliards. Parallèlement, les produits de vente à découvert sur Bitcoin ont connu leur plus grande sortie hebdomadaire de 2026 (14,4 M$), signalant une réduction des positions de couverture et une confiance accrue. Les altcoins ont connu un rebond généralisé : l'Ethereum a attiré 77,1 millions de dollars (inversant une sortie de la semaine précédente), Solana 47,6 millions et XRP 39,6 millions. Seuls les produits multi-actifs ont enregistré une sortie nette modeste de 5,5 millions de dollars. L'actif sous gestion total du secteur s'élève désormais à 160 milliards de dollars.

marsbitIl y a 11 mins

Les fonds crypto enregistrent des entrées nettes pendant six semaines consécutives, le projet de loi CLARITY attire 858 millions de dollars d'afflux

marsbitIl y a 11 mins

Silicon Valley Wang Chuan : Comment ne pas être anxieux lorsque le voisin Lao Wang a multiplié son investissement dans les actions de stockage par 30 ?

L'auteur, Wang Chuan de la Silicon Valley, explore les mécanismes psychologiques de l'anxiété et l'applique à la bulle financière actuelle dans le secteur technologique. L'article souligne que l'anxiété est une réponse du système limbique et qu'elle peut être atténuée par un processus d'écriture qui active le cortex préfrontal pour une analyse rationnelle. L'auteur utilise ce cadre pour analyser sa propre anxiété face à la flambée des actions du secteur des semi-conducteurs, l'indice Philadelphia Semiconductor Index ayant augmenté de 150% en un an. Le cœur de l'analyse se concentre sur la société Anthropic (Anth), présentée comme un exemple de valorisation excessive. Malgré un chiffre d'affaires annuel récurrent (ARR) annoncé proche de 400 milliards de dollars et une croissance rapide, l'auteur détaille ses pertes mensuelles massives (estimées entre 11 et 17 milliards de dollars), sa dépendance continue à des financements externes (72,3 milliards de dollars levés) et la férocité de la concurrence (OpenAI, xAI). Il contraste sa valorisation spéculative (pouvant dépasser 1 000 milliards de dollars) avec la solidité financière de Berkshire Hathaway, générant des bénéfices solides avec une valorisation similaire. La conclusion indique que la croissance explosive des valorisations des géants de l'IA comme Anthropic et OpenAI a entraîné une augmentation massive des dépenses d'investissement (capex) dans le secteur, bénéficiant in fine aux fabricants de semi-conducteurs et de matériel de stockage, créant ainsi la chaîne logique menant à la bulle boursière initialement évoquée.

marsbitIl y a 18 mins

Silicon Valley Wang Chuan : Comment ne pas être anxieux lorsque le voisin Lao Wang a multiplié son investissement dans les actions de stockage par 30 ?

marsbitIl y a 18 mins

La fièvre du stockage boursier américain se propage pour la troisième fois vers les crypto, VVV domine le secteur de « l'infrastructure de données IA »

La frénésie des puces mémoire sur le marché boursier américain se propage au secteur crypto, avec un troisième épisode le 11 mai. Le jeton Venice (VVV), classé dans l'« infrastructure de données pour l'IA », a mené la hausse avec une progression de 17,63% et un volume de 65 millions de dollars. Des projets comme Chainbase, SQD et Vana ont également suivi avec des gains entre 5 et 8%. Cette vague fait suite aux fortes hausses des actions de SanDisk et Micron la semaine précédente. La dynamique initiale, centrée sur les jetons de stockage pur comme FIL, AR et STORJ les 6 et 7 mai, s'est élargie à des infrastructures IA plus larges, incluant le calcul pour l'inférence (VVV) et les réseaux de données. VVV, en particulier, bénéficie de facteurs propres comme un mécanisme de rachat et de destruction de jetons ainsi que des partenariats concrets, ce qui explique sa performance. Signe d'une évolution du marché, les véritables projets de stockage décentralisé n'ont affiché que de modestes gains (moins de 4%) le 11 mai, suggérant que la phase de rattrapage généralisé est peut-être terminée. Les capitaux semblent maintenant se concentrer sur les projets ayant une narration spécifique au-delà du simple thème du stockage. La pérennité de cette tendance dans l'espace crypto dépendra de la poursuite du « super cycle » des puces mémoire aux États-Unis, dont les fondamentaux d'offre et de demande restent actuellement solides.

marsbitIl y a 46 mins

La fièvre du stockage boursier américain se propage pour la troisième fois vers les crypto, VVV domine le secteur de « l'infrastructure de données IA »

marsbitIl y a 46 mins

Un guide complet sur Hash : Le "mineur navigateur" d'Ethereum

Hash est un jeton ERC-20 sur le réseau principal d'Ethereum, présenté comme une expérience d'émission PoW « post-quantique » miniable via un navigateur web, sans besoin de matériel spécialisé. Son offre totale est plafonnée à 21 millions d'unités, calquée sur le modèle de rareté du Bitcoin, avec un contrat non modifiable, sans pré-minage ni trésorerie d'équipe. Le mécanisme de minage fonctionne comme un jeu de résolution de puzzle cryptographique : chaque adresse de mineur reçoit un défi unique lié à son adresse. Les participants essaient localement de trouver, via le calcul de hachage keccak256, un nonce produisant un résultat suffisamment bas. La première soumission valide pour un défi donné dans un « epoch » (tous les 100 blocs) est récompensée. Le protocole limite les créations à 10 par bloc et ajuste la difficulté tous les 2016 blocs pour viser un rythme d'environ une création par minute. L'émission suit un calendrier de réduction de moitié (« halving ») : la première ère (100 000 créations) distribue 100 Hash par création valide, puis la récompense est divisée par deux à chaque ère suivante. Cette conception front-load la distribution, avec environ 47,6% de l'offre totale (10 millions de jetons) destinée à être minée rapidement, le reste provenant de la phase Genesis (5%) et de la liquidité (5%). Le projet met en avant un récit de sécurité « post-quantique », arguant que son noyau basé sur keccak256 (famille SHA-3) résiste mieux aux ordinateurs quantiques que certains systèmes cryptographiques, citant des discussions dans l'écosystème Ethereum sur des schémas comme SPHINCS+. Après sa phase Genesis où les jetons étaient vendus à 0,03$, Hash a été listé sur Uniswap, atteignant une capitalisation proche de 9 millions de dollars avant de se stabiliser autour de 4 millions. Malgré un modèle de règles claires et une narrative technique, le projet reste très volatil en raison de sa faible liquidité initiale et de son émission minière concentrée en début de cycle, représentant un investissement à haut risque.

marsbitIl y a 46 mins

Un guide complet sur Hash : Le "mineur navigateur" d'Ethereum

marsbitIl y a 46 mins

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow