Comment se protéger du nouveau virus WhatsApp qui cible les portefeuilles de cryptomonnaies

Source : PortaldoBitcoin Titre original : Comment se protéger du nouveau virus WhatsApp qui cible les portefeuilles de cryptomonnaies Lien original : https://portaldobitcoin.uol.com.br/como-se-proteger-do-novo-virus-do-whatsapp-que-mira-carteiras-de-criptomoedas/ Un nouveau virus, distribué via WhatsApp, est utilisé pour attaquer directement les utilisateurs de portefeuilles de cryptomonnaies et de comptes bancaires. La menace a été découverte par l’équipe de chercheurs de Trustwave SpiderLabs, qui l’a identifié comme le cheval de Troie bancaire nommé Eternidade Stealer, distribué à travers des messages WhatsApp et conçu pour infecter les utilisateurs brésiliens.

Selon les rapports, la campagne criminelle profite de la popularité de WhatsApp pour diffuser des fichiers malveillants, généralement compressés en ZIP ou PDF, qui, une fois ouverts, installent des scripts ou des installateurs (MSI) qui téléchargent le malware. À partir de là, Eternidade Stealer vole les listes de contacts, exfiltre des données et surveille les applications bancaires et de cryptomonnaies sur l’ordinateur de la victime.

Le fonctionnement est sophistiqué : une fois arrivé sur l’appareil de la victime, le malware exécute un script VBS obfusqué qui, entre autres fonctions, se consacre à se propager vers les contacts du compte WhatsApp de la victime via un ver en Python. Ensuite, il installe un dropper MSI qui implante le véritable cheval de Troie, écrit en Delphi, dans le système.

L’une des caractéristiques les plus alarmantes est que le malware est conçu pour cibler spécifiquement les utilisateurs accédant à des services financiers ou à des portefeuilles de cryptomonnaies. Il analyse les fenêtres ouvertes du système à la recherche de titres ou d’exécutables de banques brésiliennes (comme Banco do Brasil, Bradesco, Itaú Unibanco) et de plateformes crypto (comme Trust Wallet, Exodus, Ledger Live). Lorsqu’une de ces cibles est détectée, le cheval de Troie entre en action pour capturer les identifiants, mots de passe, captures d’écran et même des fichiers sensibles.

Le mode de distribution est également conçu pour tromper : le message sur WhatsApp se présente souvent comme quelque chose d’urgent, tel que « document pour vous » ou « confirmation de livraison », incitant l’utilisateur à cliquer et à télécharger le fichier ZIP. Ensuite, le script se charge d’envoyer ce même message à la liste de contacts de la victime, amplifiant ainsi l’infection.

Comment se protéger du virus

Face à la sophistication de ce type d’attaque, la protection commence par un changement de comportement. La principale défense consiste à adopter une posture de prudence face à tout fichier reçu via WhatsApp, même provenant de personnes connues.

Chaque fois qu’un message est accompagné de documents inattendus, l’utilisateur doit vérifier l’envoi avant d’ouvrir, surtout si le contenu semble urgent ou n’a pas de sens dans le contexte de la conversation.

De plus, garder son ordinateur et ses applications à jour réduit les failles exploitées par ce type de malware. L’utilisation d’un antivirus fiable, activé et régulièrement mis à jour, est également essentielle : de nombreuses suites modernes peuvent identifier les scripts malveillants avant leur exécution.

Une autre couche importante consiste à renforcer la sécurité des comptes financiers, en activant l’authentification à deux facteurs et en évitant d’installer des portefeuilles de cryptomonnaies sur des appareils également utilisés pour la navigation quotidienne.

Pour ceux qui manipulent fréquemment des crypto-actifs, de bonnes pratiques de sécurité peuvent faire la différence entre protéger son patrimoine ou tout perdre en quelques minutes. Les portefeuilles froids (cold wallets), des mots de passe forts, des sauvegardes des clés privées et l’utilisation d’appareils exclusivement dédiés à la gestion des actifs numériques sont des mesures qui réduisent drastiquement l’impact de malwares comme Eternidade Stealer.

En plus de tout cela, d’autres pratiques qui contribuent fortement à réduire les risques sont :

• Évitez d’ouvrir des fichiers ZIP, PDF ou des installateurs reçus via WhatsApp sans confirmation préalable de l’expéditeur.
• Utilisez un antivirus à jour et maintenez votre système à jour avec les correctifs de sécurité.
• Activez l’authentification à deux facteurs sur les banques et plateformes, en privilégiant les applications d’authentification.
• N’exécutez pas de fichiers « .msi », « .vbs » ou de scripts d’origine inconnue.
• Surveillez régulièrement vos comptes bancaires et portefeuilles de cryptomonnaies pour détecter des mouvements suspects.
• Utilisez des cold wallets pour conserver des montants importants en crypto-actifs.

Avec une combinaison de vigilance, d’hygiène numérique et de bonnes pratiques de sécurité, il est possible de réduire significativement le risque d’être touché par ce nouveau virus et de protéger à la fois vos données et votre argent — traditionnel ou numérique.