{"id":15402,"date":"2025-11-20T15:30:41","date_gmt":"2025-11-20T15:30:41","guid":{"rendered":"https:\/\/icobench.com\/fr\/?p=15402"},"modified":"2025-11-20T14:25:15","modified_gmt":"2025-11-20T14:25:15","slug":"nouveau-hack-whatsapp-cible-wallets-crypto","status":"publish","type":"post","link":"https:\/\/icobench.com\/fr\/news\/nouveau-hack-whatsapp-cible-wallets-crypto\/","title":{"rendered":"Un nouveau hack WhatsApp cible vos wallets crypto"},"content":{"rendered":"
Une nouvelle menace plane sur les utilisateurs de WhatsApp<\/strong>. Un cheval de Troie qui se propage actuellement au Br\u00e9sil pourrait infecter n\u2019importe quel appareil depuis lequel WhatsApp est utilis\u00e9.<\/p>\n Le Cheval de Troie d\u00e9nomm\u00e9 \u201cEternidade Stealer<\/strong>\u201d a \u00e9t\u00e9 identifi\u00e9 par des chercheurs de Trustwave SpiderLabs. Cette nouvelle campagne a la particularit\u00e9 de viser les informations bancaires<\/strong> et les donn\u00e9es sensibles des wallets crypto des victimes<\/strong>.<\/p>\n Eternidade Stealer<\/strong> est un cheval de Troie cod\u00e9 sous Delphi<\/strong> qui se propage via des messages WhatsApp. Le maliciel fait usage de nombreux protocoles open source comme WPPConnect<\/strong> et du protocole IMAP<\/strong>. D\u2019abord, il garantit sa propre diss\u00e9mination et ensuite, il r\u00e9cup\u00e8re les adresses du serveur de contr\u00f4le distant pour s\u00e9vir.<\/p>\n Les chercheurs de Trustwave SpiderLabs<\/a> ont indiqu\u00e9 dans leur rapport que l\u2019attaque est initi\u00e9e par un script VBS offusqu\u00e9 envoy\u00e9 aux victimes. Ensuite, le maliciel \u00e9cume la liste des contacts<\/strong> et filtre les groupes, les listes de diffusion et les profils d\u2019entreprise avant d\u2019exfiltrer les donn\u00e9es<\/strong>.<\/p>\n Vient ensuite l\u2019\u00e9tape de propagation au cours de laquelle le maliciel utilise les informations subtilis\u00e9es. Gr\u00e2ce aux noms et aux num\u00e9ros de t\u00e9l\u00e9phone des contacts, le maliciel automatise des messages personnalis\u00e9s contenant un nouveau vecteur d\u2019attaque<\/strong>.<\/p>\n Une fois un appareil infect\u00e9, le maliciel \u00e9tablit le contact avec le serveur de contr\u00f4le distant<\/strong>. Depuis ce serveur, le pirate peut, s\u2019il le souhaite, envoyer des instructions pr\u00e9cises. Pendant leur analyse du cheval de Troie, les chercheurs ont d\u00e9termin\u00e9 qu\u2019il cible sp\u00e9cifiquement certaines applications. Notamment des applications bancaires populaires au Br\u00e9sil et une vari\u00e9t\u00e9 de wallets crypto<\/a>.<\/p>\n Dans cette liste, on retrouve pr\u00e8s d\u2019une vingtaine de plateformes et de wallets crypto<\/strong>. Il s\u2019agit entre autres de : Binance, Coinbase, Kraken, Bitfinex, MetaMask, Trust Wallet, Kucoin, Ledger, Trezor, MyCrypto, PancakeSwap, Sushiswap, 1inch, Phantom, Solflare et bien plus encore.<\/p>\n En ce moment, le maliciel s\u00e9vit essentiellement au Br\u00e9sil dans la r\u00e9gion. Ceci dit, les chercheurs ont d\u00e9montr\u00e9 que le centre de contr\u00f4le \u00e0 distance peut modifier le maliciel \u00e0 tout moment<\/strong> pour personnaliser les messages et la logique de fonctionnement du cheval de Troie.<\/p>\n Ce cheval de Troie semble \u00eatre une version sophistiqu\u00e9e de maliciels pr\u00e9existants. De la m\u00eame mani\u00e8re, on peut s\u2019attendre \u00e0 ce que des versions encore plus d\u00e9vastatrices voient le jour. En particulier, dans un contexte o\u00f9 des IA comme Claude servent au d\u00e9veloppement des maliciels de cryptohackers<\/a>, leur vitesse de d\u00e9ploiement a \u00e9t\u00e9 acc\u00e9l\u00e9r\u00e9e.<\/p>\n Il ne serait pas rare qu\u2019Eternidade Stealer fasse son apparition sous un autre nom dans un futur proche. Notons que WhatsApp compte plus de 3 milliards d\u2019utilisateurs actifs<\/strong>. De fait, une campagne d\u2019infection qui parvient \u00e0 exploiter la plateforme est une opportunit\u00e9 trop pr\u00e9cieuse pour les acteurs malicieux.<\/p>\nUne campagne de grande envergure qui se propage au Br\u00e9sil<\/span><\/h2>\n
<\/p>\nVers une diss\u00e9mination globale du maliciel ?<\/span><\/h2>\n
Peut-on se prot\u00e9ger du piratage avec Best Wallet ?<\/span><\/h2>\n