Crypto Clipper : un malware ciblant les cryptomonnaies via les clés USB
29 juin 2026Les clés USB, souvent perçues comme des outils de stockage inoffensifs, deviennent des vecteurs de menace pour les utilisateurs de cryptomonnaies. Microsoft a révélé la découverte d’un ver informatique nommé Crypto Clipper, conçu pour voler des actifs numériques en profitant de la naïveté des utilisateurs. Ce malware, détecté par Microsoft Defender, illustre un danger croissant dans un monde où les cryptomonnaies prennent de l’importance.
Crypto Clipper opère de manière subtile. Il se cache sur des clés USB, dissimulé sous la forme de raccourcis qui ressemblent à des documents Word, Excel ou PDF. Lorsqu’un utilisateur ouvre l’un de ces fichiers, un script malveillant s’exécute en arrière-plan, installant le ver sur l’ordinateur. Ce mécanisme de propagation est particulièrement insidieux : une fois infecté, un ordinateur peut transmettre le malware à toute clé USB insérée, créant une chaîne d’infection continue.
Le ver ne se contente pas de se répliquer. Il surveille en permanence le presse-papiers du système, à la recherche d’adresses de portefeuilles de cryptomonnaies. Lorsqu’un utilisateur copie une adresse de wallet (Bitcoin, Ethereum, etc.), Crypto Clipper la remplace instantanément par une adresse contrôlée par les attaquants. La transaction se fait alors vers le portefeuille des pirates, sans que l’utilisateur s’en aperçoive. Pour ajouter à la menace, le malware capture des écrans toutes les 10 secondes, offrant aux criminels une vue détaillée des actifs de la victime.
Les données volées transitent via le réseau Tor, un réseau anonyme souvent associé au dark web. Cette étape permet aux attaquants de rester invisibles tout en exfiltrant les informations. Une fois le vol accompli, le malware peut télécharger d’autres logiciels malveillants, espionner l’utilisateur ou même se propager sur le réseau local. Microsoft a souligné que ce type d’attaque cible non seulement les particuliers, mais aussi les entreprises qui manipulent des actifs numériques.
Pour se prémunir contre Crypto Clipper, Microsoft recommande de ne jamais ouvrir de fichiers provenant de clés USB inconnues. Les utilisateurs doivent également vérifier minutieusement les adresses de portefeuilles avant de les coller, caractère par caractère. Une vigilance accrue est nécessaire, car les attaquants exploitent des failles psychologiques : la confiance en un outil apparemment banal comme une clé USB. Et si ce malware est aujourd’hui détecté, combien d’autres menaces similaires rôdent dans l’ombre ?
Sources
À très vite sur l’EternoStation.
