LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les cybercriminels ne cessent d’innover pour exploiter les failles des appareils connectés. Kaspersky a récemment identifié un logiciel malveillant qui cible directement les captures d’écran stockées sur les smartphones.
🔥 Nous recommandons Zengo
Zengo est de loin le meilleur portefeuille NFT et crypto. Outre le fait d’être un portefeuille non-dépositaire, il privilégie la sécurité des utilisateurs en proposant le MPC. Zengo se démarque aussi par son authentification à 3 facteurs. Sa fonctionnalité multi-chaînes le permet en même temps de prendre en charge divers actifs numériques dont les blockchains les plus populaires.
Ce malware, équipé d’une technologie de reconnaissance optique de caractères (OCR), analyse les images afin d’y repérer des phrases de récupération associées aux portefeuilles de cryptomonnaies. L’attaque, qui touche des applications téléchargées plus de 242 000 fois, inquiète les experts en cybersécurité.
Un malware discret et redoutablement efficace
Ce logiciel malveillant infiltre des applications frauduleuses disponibles sur Google Play et l’App Store d’Apple. Contrairement aux attaques classiques basées sur le phishing, cette méthode fonctionne en arrière-plan, sans nécessiter d’interaction avec la victime. Une fois installé, le malware scanne les images enregistrées et extrait des données sensibles grâce à l’OCR.
Un utilisateur commente la découverte de cette menace et exprime son étonnement : « C’est une tactique dont je n’ai jamais entendu parler auparavant. Ce qui m’étonne, c’est pourquoi cela a pris autant de temps à apparaître… ».
Certains experts partagent ce constat. L’OCR, utilisé depuis plus de 30 ans pour la numérisation de documents, aurait pu être exploité bien plus tôt. Pourtant, jusqu’à récemment, son usage restait marginal dans les attaques cybercriminelles.
Le vol de cryptomonnaies devient de plus en plus lucratif. Aujourd’hui, posséder une phrase de récupération permet à un pirate de débloquer et transférer des fonds en toute discrétion. Comme l’explique un analyste en cybersécurité : « Avant, voler des cryptos nécessitait du phishing ou du piratage complexe. Maintenant, un simple scan d’image suffit. »
Un autre utilisateur, AL, partage sa solution face à ce type de menace : « J’ai un appareil séparé dédié uniquement à la gestion de mes cryptos. Rien n’est stocké sur mon téléphone. » Cette méthode, bien que drastique, illustre l’évolution des précautions à prendre face aux cyberattaques sophistiquées.
Un commentateur anonyme soulève aussi une question importante : « Si l’OCR est exploité par un malware comme une menace, pourquoi est-ce une « fonctionnalité » dans d’autres logiciels ? » Ce débat met en lumière la frontière mince entre une innovation utile et une technologie exploitée à des fins malveillantes.
Pourquoi cette attaque inquiète autant les experts ?
Contrairement aux malwares traditionnels qui ciblent les applications bancaires, celui-ci attaque directement les fichiers enregistrés. Cette approche contourne les mesures de sécurité habituelles, rendant la détection plus difficile. Un spécialiste en cybersécurité souligne ce danger : « Les antivirus classiques ne scannent pas les galeries photo, ce qui laisse le champ libre à ce type d’attaque. »
Les conséquences peuvent être dévastatrices. Une personne, convaincue que ses fonds étaient en sécurité, pourrait se réveiller en découvrant que son portefeuille crypto a été vidé en quelques secondes. Cette menace change la donne pour les investisseurs en cryptomonnaies, qui doivent redoubler de vigilance.
Comment protéger ses cryptomonnaies contre cette menace ?
Face à ce nouveau type de malware, les experts recommandent plusieurs précautions essentielles. Tout d’abord, éviter de prendre en photo ses phrases de récupération ou ses clés privées. Un simple cliché enregistré dans la galerie peut devenir une cible facile pour ce type d’attaque.
De plus, il est conseillé de restreindre les accès aux fichiers pour les applications installées. Vérifiez les autorisations des apps et désactivez tout accès non essentiel aux photos et fichiers. L’utilisation d’un stockage hors ligne ou d’un appareil dédié, comme le fait AL, reste une solution efficace.
Un autre utilisateur insiste sur une approche plus radicale : « Ne stockez aucune information critique sur un appareil connecté. Le seul moyen sûr, c’est l’isolement total. » Cette méthode, bien que contraignante, garantit une sécurité maximale.
Une menace qui évoluera encore
Cette attaque marque un tournant dans les stratégies des cybercriminels. La simplicité et l’efficacité du procédé laissent présager d’autres variantes à l’avenir. Un expert en cybersécurité met en garde : « Aujourd’hui, ils ciblent les cryptos. Demain, ce sera peut-être vos identifiants bancaires, vos documents sensibles ou vos cartes d’identité. »
En somme, les utilisateurs doivent adopter une vigilance accrue et revoir leurs pratiques numériques. Si une simple capture d’écran peut compromettre des milliers d’euros, la prudence devient plus qu’une recommandation, une nécessité absolue.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
