Microsoft et le terme Cryware : bonne idée ?

Les cybercriminels sont de plus en plus inventifs et ne cessent de créer de nouveaux malware (logiciel malveillants).

Après les ransomware (logiciel chiffrant l’ensemble des données de sa victime et lui demandant une rançon en échange du mot de passe de déchiffrement), les spyware (logiciel espion installé à l’insu de la victime sur son ordinateur afin de capturer et de transmettre ses informations personnelles ou ses habitudes de navigation) ou encore, les killwares (consistant à prendre le contrôle des appareils de santé, tels que des respirateurs, dans le seul but de causer des dommages physiques, allant jusqu’à la mort), Microsoft a créé un nouveau terme pour désigner le vol de porte-monnaie numérique : le cryware.

Plus précisément, ce dernier a pour objectif de récupérer les clés privées des « hots wallets » (porte-monnaie électronique) de cryptomonnaie connectés à internet et stockés sur un appareil.

Conséquences ? Un cryware peut transférer très rapidement, et de manière irréversible, des cryptomonnaies d’un hot wallet victime à celui du cyberattaquant.

Problème ? Non seulement il n’existe actuellement aucun mécanisme pouvant inverser lesdites transactions frauduleuses de cryptomonnaies mais surtout, de plus en plus d’entreprises vont être amenées à utiliser ces « hots wallets », ces dernières investissant de plus en plus dans les cryptomonnaies.

Si Microsoft a inventé ce terme pour désigner ce type de malware, ce n’est pas par plaisir, mais, au contraire, afin de prévenir le risque en donnant notamment les conseils suivants afin de sécuriser les « hot wallet » :

  • – Verrouiller les « hot wallet » lorsqu’ils ne sont pas activement utilisés ;
  • – Déconnecter les sites connectés au « hot wallet » ;
  • – Vérifier deux fois chaque transaction et approbation de « hot wallet » ;
  • – S’assurer que les sessions du navigateur sont terminées après chaque transaction ;
  • – Ne jamais partager les clés privées.

Si les intentions de Microsoft peuvent donc paraître nobles, d’autant plus que son site contient de nombreuses informations utiles sur les attaques de malware, certains déplorent l’introduction de ce nouveau terme en considérant que cette menace est loin d’être nouvelle et qu’il existe, depuis plusieurs années déjà, des logiciels malveillants pouvant voler des informations sur les portefeuilles de cryptomonnaies des appareils des utilisateurs.

Ce n’est pourtant pas la première fois que la communauté de la cybersécurité invente un nouveau terme pour décrire une menace informatique, notamment liées à la cryptomonnaie.

Ainsi, et pour ne prendre qu’un exemple, le terme de « cryptojacking » a été inventé en 2017 par des chercheurs en sécurité pour désigner des logiciels malveillants pouvant (déjà !) secrètement extraire des cryptomonnaies sur un ordinateur.

Call Now Button