Un virus furtif nommé « Captain MassJacker Sparrow » détourne les transactions en cryptomonnaies en exploitant le simple geste du copier-coller. Des plateformes de conversion en ligne seraient à l’origine de sa diffusion.
Les utilisateurs de cryptomonnaies doivent redoubler de vigilance. Une nouvelle menace circule sur la toile : un virus baptisé « Captain MassJacker Sparrow » vient d’être identifié par les experts en cybersécurité de l’entreprise CyberArk. Ce logiciel malveillant, particulièrement ingénieux, cible directement les portefeuilles numériques en détournant les transactions à l’insu des victimes. Son arme principale ? Le détournement du presse-papiers.
Des plateformes de conversion en ligne comme cheval de Troie
La propagation de ce malware repose sur une technique discrète et bien rodée. Les chercheurs de CyberArk ont découvert que « Captain MassJacker Sparrow » s’infiltre dans les systèmes via certains sites de conversion de fichiers en ligne. Ces services, très utilisés pour transformer des fichiers PDF, Word ou vidéos dans d’autres formats, peuvent cacher un piège redoutable. Certaines versions de ces outils, piratées ou compromises, injectent un code malveillant dans le fichier final proposé au téléchargement.
Une fois le fichier ouvert par l’utilisateur, le virus s’installe silencieusement en arrière-plan. Aucune alerte, aucune anomalie visible : l’ordinateur est infecté, et le malware peut dès lors observer, intercepter, voire manipuler certaines actions.
Le piège du copier-coller
La fonctionnalité la plus inquiétante de « Captain MassJacker Sparrow » repose sur ce qu’on appelle le clipboard hijacking, ou détournement du presse-papiers. Lorsque vous copiez une adresse de portefeuille crypto — par exemple pour effectuer un transfert de fonds — le virus intercepte cette action et remplace furtivement l’adresse copiée par celle d’un pirate. À moins d’une vérification manuelle très attentive, vous collerez alors une adresse falsifiée… et enverrez votre argent directement dans les poches du cybercriminel.
Ce mode d’attaque est particulièrement redoutable pour deux raisons. D’une part, il ne nécessite aucune action directe du pirate après l’infection : tout se déroule automatiquement. D’autre part, les adresses de portefeuilles sont souvent longues, alphanumériques et peu lisibles, ce qui rend difficile de repérer une substitution à l’œil nu. En clair, si vous ne vérifiez pas chaque caractère de l’adresse avant de valider un transfert, vous pourriez perdre vos cryptos sans même comprendre comment.
Un risque qui touche tous les types de portefeuilles
Selon le rapport de CyberArk, le virus ne se limite pas à un type particulier de wallet. Qu’il s’agisse de portefeuilles logiciels installés sur votre machine, de plateformes d’échange en ligne ou même d’applications mobiles, tous sont potentiellement vulnérables si le système d’exploitation est compromis.
En plus du vol de cryptomonnaies, les pirates peuvent également exploiter les ressources de l’ordinateur infecté, notamment pour du minage clandestin ou d’autres activités frauduleuses. Et tout cela sans que l’utilisateur n’en ait conscience.
Comment se protéger de cette menace ?
Face à ce type d’attaque furtive, la prévention reste la meilleure défense. Voici quelques recommandations pour limiter les risques :
- Évitez de télécharger des fichiers à partir de sites douteux, même s’ils proposent des services populaires comme la conversion de documents.
- Utilisez des antivirus à jour et des solutions de cybersécurité capables de détecter les comportements suspects.
- Vérifiez toujours l’adresse de destination lorsque vous effectuez un transfert en cryptomonnaie. Certains wallets proposent un aperçu ou un alias sécurisé, utilisez-les lorsque c’est possible.
- Privilégiez les outils de conversion officiels ou locaux, évitez les plateformes gratuites peu connues sans réputation établie.
Une tendance inquiétante
Cette nouvelle attaque illustre une tendance de fond : les cybercriminels redoublent d’ingéniosité pour cibler les cryptomonnaies, devenues des actifs très convoités. Les malwares comme « Captain MassJacker Sparrow » témoignent d’un glissement des attaques traditionnelles vers des méthodes plus invisibles, plus automatisées, et donc plus dangereuses.
Dans un monde où le moindre clic peut compromettre un portefeuille entier, la prudence numérique n’est plus une option, mais une nécessité.