Un logiciel malveillant inédit, baptisé Omnistealer, a été détecté au cœur de la blockchain, marquant une évolution préoccupante des cyberattaques visant l’écosystème des cryptomonnaies. Selon les chercheurs de Ransom-ISAC, ce malware exploite les caractéristiques immuables des registres décentralisés pour se rendre pratiquement indélogeable.
Le virus dissimule sa charge malveillante dans des transactions publiques sur des réseaux comme TRON, Aptos ou Binance Smart Chain. En intégrant du code chiffré dans ces transactions, les pirates peuvent reconstituer et activer le programme à distance, sans dépendre d’infrastructures classiques comme des serveurs ou des dépôts en ligne.
Attribué au groupe de hackers nord-coréen Lazarus Group, Omnistealer vise principalement le vol de données sensibles. Il cible des gestionnaires de mots de passe, des navigateurs web et plus de 60 portefeuilles crypto, dont MetaMask et Coinbase.
Plus de 300 000 identifiants auraient déjà été compromis. Les cybercriminels utilisent notamment de fausses offres d’emploi pour inciter leurs victimes à télécharger des fichiers piégés.
En s’appuyant sur la nature décentralisée et infalsifiable de la blockchain, cette attaque illustre un défi majeur pour la cybersécurité : une infrastructure difficilement contrôlable, que les autorités ne peuvent pas simplement démanteler.
J’aime ça :
chargement…
