BluStealer : le malware malin qui vole vos cryptomonnaies

Les cybercriminels voguent en ce moment même vers vos monnaies virtuelles et leur frégate se nomme « BlueStealer » ! À l’abordage !

Aussi malfaisants soient les voleurs, on ne peut que respecter leur imagination et les efforts qu’ils déploient pour s’adapter aux évolutions de la société. Il y a quelques années, ils volaient votre portefeuille dans la rue. En 2021, c’est la même histoire, mais en un peu plus virtuel. Attention à vos cryptomonnaies, elles pourraient disparaître si vous avez le malheur de tomber dans la combine dont on vous parle aujourd’hui.

Malware de déjà-vu

A l’heure actuelle, Crypto.com estime qu’il y a à peu près 100 millions de personnes dans le monde qui possèdent des monnaies virtuelles. Un sacré vivier de victimes potentielles pour les pirates qui ne font pas de discrimination et ne laissent jamais personne de côté. Une nouvelle menace a justement été mise en lumière par les chercheurs de chez Avast, le spécialiste de la sécurité informatique que l’on ne présente plus. Elle prend la forme cette fois-ci d’une campagne de spams touchant pour l’instant essentiellement les États-Unis, le Royaume-Uni, l’Espagne, l’Italie, l’Argentine, la Grèce, la Turquie, la République tchèque et la Roumanie.

Tout commence par l’envoi d’un message semblant provenir de l’expéditeur DHL. On y informe le client que son colis n’a pu lui être livré. Pour re-planifier la livraison, la future victime doit alors compléter un formulaire qui se trouve en pièce jointe de l’e-mail frauduleux. Si elle a le malheur de simplement cliquer dessus, le malware BluStealer, intelligemment associé à un module Loader .NET, s’installe de manière automatique sur son ordinateur. À partir de là, le pirate est en place et commence à se frotter les mains.

Quand la clef déchante

Une fois bien au chaud dans votre disque dur, le malware de type « keylogger » va enregistrer toutes les frappes que vous effectuez sur votre clavier, mais pas que. Il peut également télécharger des documents présents sur votre ordinateur. Plus gênant pour ceux qui possèdent des cryptomonnaies, il est tout à fait capable de dérober les clefs privées et les identifiants directement dans les portefeuilles. Une fois cela fait, il est même possible que la victime s’en voit bloquer l’accès. Si vous avez votre valise de cash virtuel chez ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda ou Coinomi, sachez que vous n’êtes pas à l’abri. BlueStealer, qui a donc bien des qualités (en tout cas si on se met du côté des voleurs), peut ainsi remplacer les adresses que vous avez copiées dans votre presse-papier et de les remplacer par d’autres. De cette manière, sans vous en rendre compte, chaque transfert d’argent ne se fait plus sur votre compte, mais directement sur celui du pirate.

Vu combien les cryptomonnaies ont le vent en poupe, il est probable que cette pratique malveillante se répande de plus en plus, et même en France, dans les semaines à venir. De quoi redoubler de vigilance pour ne pas laisser ce BluStealer faire des dégâts qui seront bien compliqués à réparer.

Comment protéger ses cryptomonnaies ?

Personne n’est à l’abri lorsqu’il s’agit de malware même si avec un peu de jugeote, les victimes de BluStealer auraient pu éviter le pire. Après, il y a deux écoles en ce qui concerne la détention de Bitcoin et autres cryptomonnaies. La première consiste à faire confiance à sa bourse d’échange. Par exemple, Coinhouse qui est le premier acteur enregistré auprès de la AMF, l’autorité qui régule les marchés financiers en France. Quitte à faire appel à un service de ce genre, autant prendre un site français qui présente toutes les garanties d’une plate-forme sérieuse. Chez eux les commissions sont fixes et il est possible de payer par carte bancaire ou par virement. La cerise sur le gâteau c’est que la plate-forme peut détenir gratuitement vos cryptomonnaies.

acheter bitcoin
Coinhouse c’est une interface claire, en français avec des commissions à partir de 1,49 %
À lire également : Tutoriel : Comment acheter facilement Bitcoins et cryptomonnaies chez Coinhouse

Mais si vous n’avez pas confiance, rien ne vous empêche d’acheter vos cryptoactifs sur Coinhouse et de les transférer sur un portefeuille matériel comme les clés USB Ledger Nano. C’est une bien meilleure solution que les wallet logiciels comme Jaxx ou Coinomi puisque la clé n’est pas stockée sur votre ordinateur, mais dans une puce électronique inviolable. Vous avez peur de perdre cette clé USB ou qu’on vous la vole ? Pas de problème puisque les Leger Nano disposent d’une méthode unique de phrase de récupération.

acheter bitcoin
Il suffit d’une clé Ledger Nano S pour sécuriser du Bitcoin, de l’Ethereum et du Ripple…