Le malware crypto frappe 728 portefeuilles alors que les hackers frappent fort

Les hackers viennent de lancer quelque chose de méchant. Un nouveau malware appelé « Torg Grabber » a pénétré dans 728 portefeuilles de cryptomonnaie et les a pratiquement vidés, selon la société de sécurité Cybershield qui a repéré la menace le 27 mars.

Ça fonctionne aussi assez rapidement. Une fois que Torg Grabber s’installe sur votre ordinateur Windows, il s’empare des clés privées des portefeuilles numériques et les remet aux criminels qui peuvent alors vider vos comptes crypto. Cybershield a lancé un avertissement urgent lundi après avoir pris connaissance de ce qui se passait. Le malware se propage par des e-mails douteux et des téléchargements de logiciels factices qui semblent légitimes mais ne le sont pas.

Comment fonctionne l’attaque

Torg Grabber est assez sournois dans son fonctionnement. Le malware s’implante profondément dans les appareils et capture les informations de connexion pour les plateformes crypto sans que les utilisateurs ne s’en aperçoivent. Les pertes financières pourraient atteindre des millions de dollars selon les premières estimations, bien que l’ampleur totale des dégâts ne soit pas encore claire.

Ce qui aggrave la situation, c’est la façon dont le malware échappe à la plupart des programmes antivirus. Les logiciels de sécurité classiques ne peuvent pas vraiment le détecter, ce qui explique pourquoi 728 portefeuilles ont été touchés avant que quiconque ne s’en rende compte. L’équipe de Cybershield a déclaré que les méthodes d’attaque continuent d’évoluer, rendant leur blocage plus difficile.

Et les hackers derrière tout ça ? Ils restent silencieux. Personne n’a entendu parler de ceux qui ont créé Torg Grabber malgré de multiples tentatives pour les contacter pour un commentaire.

L’industrie s’efforce de répondre

Les experts en sécurité disent à tout le monde d’agir rapidement. Ils veulent que les utilisateurs installent de meilleurs logiciels de sécurité et mettent à jour leurs systèmes immédiatement. Les échanges crypto sont en état d’alerte maximale, plusieurs d’entre eux renforçant déjà leur protection.

La Dr Linda Chen de l’Institut National de Cybersécurité a tenu une conférence de presse mardi où elle a essentiellement déclaré que cette menace nécessite une attention immédiate. Elle a dit aux utilisateurs et développeurs de crypto qu’ils doivent rester très vigilants en ce moment.

ChainGuard, une entreprise d’analyse de la blockchain, a publié un rapport le 28 mars montrant que Torg Grabber s’est répandu dans plusieurs pays. Les États-Unis, l’Allemagne et le Japon ont été particulièrement touchés. ChainGuard travaille avec des agences internationales pour traquer la menace et l’empêcher de se propager davantage.

Binance n’a pas perdu de temps non plus. La bourse a annoncé mercredi qu’elle ajoutait des vérifications de sécurité supplémentaires pour les transactions provenant de portefeuilles potentiellement compromis. Le PDG Changpeng Zhao a déclaré que la sécurité des utilisateurs passe avant tout, surtout avec des menaces comme celle-ci qui circulent.

Le FBI s’est également impliqué. La porte-parole Sarah Jenkins a confirmé le 29 mars que des agents ont lancé une enquête sur les origines de Torg Grabber. Ils collaborent avec des partenaires internationaux pour trouver ceux qui ont créé ce malware et prévenir d’autres dommages financiers. Ce développement s’aligne avec Bitcoin Hackers Steal 6 Million After, soulignant des tendances plus larges du marché.

Fortinet a émis une alerte détaillée le 30 mars avertissant que Torg Grabber se déguise en mises à jour logicielles légitimes. Le chercheur en chef Alan Weiss a souligné que les gens doivent vérifier d’où ils téléchargent des logiciels avant de cliquer sur installer.

L’impact sur le marché s’accroît

Coinbase a réagi en demandant aux utilisateurs d’activer l’authentification à deux facteurs comme protection supplémentaire. La bourse a publié une déclaration le 31 mars promettant de surveiller les transactions pour toute activité suspecte liée à Torg Grabber.

Le Centre Européen de Lutte contre la Cybercriminalité a également rejoint la lutte. Un porte-parole a déclaré que l’EC3 coordonne avec les forces de police nationales pour identifier et fermer les réseaux distribuant le malware. Ils veulent empêcher d’autres actifs numériques d’être infiltrés.

L’analyste de marché Jamie Liu a noté le 1er avril que Torg Grabber pourrait nuire à la confiance des investisseurs à court terme. Mais il pense que les mesures de sécurité accrues par les bourses pourraient aider à restaurer la confiance parmi les investisseurs crypto.

Kaspersky Lab a fait une révélation fracassante le 2 avril en retraçant Torg Grabber à un groupe de hackers appelé « Shadow Rat ». Ces gars-là ont déjà frappé des institutions financières dans le monde entier, donc leur implication suggère que ce n’était pas une opération amateur.

L’Autorité de Conduite Financière du Royaume-Uni a émis un avertissement le 3 avril à toutes les bourses crypto sur leur territoire. La FCA veut que les bourses améliorent leur sécurité et signalent immédiatement toute activité suspecte de Torg Grabber.

Le Centre de Recherche en Sécurité de l’Université de Stanford a annoncé le 4 avril qu’il travaille avec Microsoft et Google pour développer des outils de détection avancés ciblant spécifiquement Torg Grabber. L’effort conjoint vise à fournir une meilleure protection sur les plateformes numériques et à limiter la portée du malware. Les participants au marché suivant UK Hits Xinbi Platform With Sanctions trouveront ici un contexte supplémentaire.

Plusieurs détenteurs de crypto ont entamé des actions en justice le 5 avril contre les bourses, affirmant une négligence dans la protection de leurs actifs. L’experte juridique Rachel Goodman a déclaré que ces affaires pourraient changer la façon dont les bourses sont tenues responsables des violations de sécurité.

L’enquête se poursuit alors que les autorités travaillent à traquer Shadow Rat et à prévenir d’autres compromissions de portefeuilles.