Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Une nouvelle menace plane sur les utilisateurs de WhatsApp. Un cheval de Troie qui se propage actuellement au Brésil pourrait infecter n’importe quel appareil depuis lequel WhatsApp est utilisé.
Le Cheval de Troie dénommé “Eternidade Stealer” a été identifié par des chercheurs de Trustwave SpiderLabs. Cette nouvelle campagne a la particularité de viser les informations bancaires et les données sensibles des wallets crypto des victimes.
Une campagne de grande envergure qui se propage au Brésil
Eternidade Stealer est un cheval de Troie codé sous Delphi qui se propage via des messages WhatsApp. Le maliciel fait usage de nombreux protocoles open source comme WPPConnect et du protocole IMAP. D’abord, il garantit sa propre dissémination et ensuite, il récupère les adresses du serveur de contrôle distant pour sévir.
Les chercheurs de Trustwave SpiderLabs ont indiqué dans leur rapport que l’attaque est initiée par un script VBS offusqué envoyé aux victimes. Ensuite, le maliciel écume la liste des contacts et filtre les groupes, les listes de diffusion et les profils d’entreprise avant d’exfiltrer les données.
Vient ensuite l’étape de propagation au cours de laquelle le maliciel utilise les informations subtilisées. Grâce aux noms et aux numéros de téléphone des contacts, le maliciel automatise des messages personnalisés contenant un nouveau vecteur d’attaque.
Une fois un appareil infecté, le maliciel établit le contact avec le serveur de contrôle distant. Depuis ce serveur, le pirate peut, s’il le souhaite, envoyer des instructions précises. Pendant leur analyse du cheval de Troie, les chercheurs ont déterminé qu’il cible spécifiquement certaines applications. Notamment des applications bancaires populaires au Brésil et une variété de wallets crypto.
Dans cette liste, on retrouve près d’une vingtaine de plateformes et de wallets crypto. Il s’agit entre autres de : Binance, Coinbase, Kraken, Bitfinex, MetaMask, Trust Wallet, Kucoin, Ledger, Trezor, MyCrypto, PancakeSwap, Sushiswap, 1inch, Phantom, Solflare et bien plus encore.
Vers une dissémination globale du maliciel ?
En ce moment, le maliciel sévit essentiellement au Brésil dans la région. Ceci dit, les chercheurs ont démontré que le centre de contrôle à distance peut modifier le maliciel à tout moment pour personnaliser les messages et la logique de fonctionnement du cheval de Troie.
Ce cheval de Troie semble être une version sophistiquée de maliciels préexistants. De la même manière, on peut s’attendre à ce que des versions encore plus dévastatrices voient le jour. En particulier, dans un contexte où des IA comme Claude servent au développement des maliciels de cryptohackers, leur vitesse de déploiement a été accélérée.
Il ne serait pas rare qu’Eternidade Stealer fasse son apparition sous un autre nom dans un futur proche. Notons que WhatsApp compte plus de 3 milliards d’utilisateurs actifs. De fait, une campagne d’infection qui parvient à exploiter la plateforme est une opportunité trop précieuse pour les acteurs malicieux.
Peut-on se protéger du piratage avec Best Wallet ?
Le maliciel Eternidade Stealer cible près d’une vingtaine de plateformes d’échange et de wallets crypto. Des projets comme Best Wallet qui sont encore en phase de prévente ne figurent pas encore dans cette liste. Cependant, compte tenu de la popularité assurée de l’application dès son lancement, ceci ne saurait tarder.
Avec Best Wallet, vous avez plusieurs barrières contre l’intrusion même en cas de piratage des données sensibles. Assurez-vous d’activer la double authentification pour limiter l’accès à votre patrimoine crypto. De plus, vous avez l’option de créer des sauvegardes cloud pour rendre les phrases seed superflues.
Sans oublier que Best Wallet prévoit d’implémenter la sécurité biométrique et la protection antifraude pour mieux garantir la sécurité de vos actifs crypto.
En ce moment, Best Wallet est en prévente à 0,025975 $ pour 7 jours encore. Pensez à acheter vos jetons Best Wallet pour supporter le projet. Et surtout, félicitez-vous plus tard, d’avoir réalisé cet investissement de génie.
