Close
Avez-vous trouvé cet article intéressant?

African Business

Les cryptomonnaies dans le viseur des pirates

À leur tour, les utilisateurs ou les mineurs de cryptomonnaies deviennent des proies pour les cybercriminels. Les attaques deviennent plus habiles, pour tromper la vigilance des victimes. Sachant que les tentatives classiques de fraude restent des menaces, prévient Kaspersky.

Par Aude Darc

L’utilisation ou la fabrication de cryptomonnaie n’est pas sans risque. L’éditeur Kaspersky a dénombré 1 500 ressources frauduleuses destinées aux investisseurs potentiels en crypto ou aux utilisateurs intéressés par l’extraction de cryptomonnaie, depuis le début de l’année. La société estime avoir empêché plus de 70 000 tentatives de visites vers des sites malveillants.

Dans certains pays africains, la part de tous les utilisateurs ciblés par les mineurs de cryptomonnaies malveillants est beaucoup plus élevée qu’ailleurs : l’Éthiopie affiche une part de 3,68 % et le Rwanda une part de 3,22 %.

« Les logiciels malveillants mobiles restent une menace importante pour les utilisateurs professionnels et personnels à travers l’Afrique. Ces attaques sont très diverses, les pirates utilisant une gamme de méthodologies et de technologies pour compromettre les appareils des victimes. »

Comme pour la cybercriminalité destinée à tromper notre vigilance et à voler nos données personnelles, les criminels utilisent souvent les mêmes stratagèmes. Ils créent de faux sites web d’échange de cryptomonnaie : dans ce cas, l’utilisateur se voit proposer un coupon pour reconstituer un compte sur un échange de crypto.

Cependant, pour l’utiliser, il doit effectuer un paiement de vérification ne dépassant généralement pas 0,005 bitcoin (environ 200 dollars), ce qui devient le profit des cybercriminels. Bien sûr, le coupon est inopérant.

D’autres envoient un message sur de fausses ventes de cartes vidéo et d’autres équipements pour l’exploitation « minière » : pour acheter des équipements, l’utilisateur doit effectuer un paiement anticipé. Après l’avoir fourni, l’auteur des annonces disparaît. Enfin, les cybercriminels utilisent les méthodes éprouvées, comme la création d’un compte de « phishing » qui leur permet d’accéder aux données numériques d’un portefeuille.

À l’échelle mondiale, les cybercriminels auraient attaqué plus de cinq millions de personnes au cours des trois premiers trimestres de cette année, dans l’univers des cryptomonnaies. Selon Kaspersky, dans certains pays africains, la menace des mineurs cryptographiques malveillants reste répandue.

Actuellement en Afrique du Sud, la part de tous les utilisateurs ciblés par des mineurs de cryptomonnaies malveillants au premier semestre 2021 était de 0,60%. Au Kenya, la part de tous les utilisateurs ciblés était de 0,85% et au Nigeria, de 0,71%.

Des cibles plus méfiantes

« Bien que ces pourcentages puissent être interprétés comme faibles et ne pas sembler significatifs pour les utilisateurs, les logiciels malveillants crypto-mineurs ont été identifiés comme l’une des trois principales familles de logiciels malveillants répandues dans ces pays à l’heure actuelle », explique Bethwel Opil, responsable des ventes aux entreprises chez Kaspersky en Afrique. Qui y voit un signe : « Tant que la cryptomonnaie prendra de l’ampleur, davantage d’utilisateurs seront probablement ciblés. »

Lorsqu’ils examinent les ressources mondiales frauduleuses détectées par Kaspersky, les cybercriminels localisent généralement des sites dans des zones de domaine populaires : .com, .net, .org, .info. Toutefois, les attaquants savent que leurs victimes potentielles sont plus au fait des technologies que l’utilisateur moyen.

Pas question d’envoyer un faux message truffé de fautes d’orthographe. Alors, les cyber-escrocs rendent leurs techniques plus complexes afin d’obtenir des données et de l’argent de ces personnes.

« Par exemple, les utilisateurs ont reçu un message annonçant la vente d’un vaccin contre le coronavirus, réservé en priorité aux possesseurs de Bitcoins », explique l’ingénieur Alexey Marchenko. Ce type de fraude s’est vite répandu au tout début de la campagne de vaccination. « La cible devait ensuite effectuer un paiement anticipé en Bitcoins, l’argent allant sur le compte des cybercriminels et la personne ne recevant rien en retour. »

Des chevaux de Troie toujours dangereux

Plus généralement, Kaspersky a bloqué plus de 206 000 attaques de logiciels malveillants à destination des mobiles pour la région Moyen-Orient, Turquie et Afrique, au premier semestre 2021. Plus de 30 000 de ces attaques combinées provenaient du Nigeria (14 000), le Kenya (11 000) et l’Afrique du Sud (5 500). La situation du Nigeria est qualifiée de « préoccupante » par l’éditeur.

Les trois comportements malveillants les plus répandus sont les chevaux de Troie classiques qui bloquent votre terminal, les « trojans » associé à des téléchargeurs qui remplacent vos programmes ; et les Trojan injecteurs, ces mini-programmes difficiles à détecter qui installent progressivement d’autres programmes reliant votre ordinateur à l’Internet. Si les manœuvres de « phishing » semblent reculer, dans certains pays africains et dans le monde, au profit de fraudes plus astucieuses en direction des grandes entreprises ou des « mineurs » de cryptomonnaie, elles restent une menace sérieuse.

« Les logiciels malveillants mobiles restent une menace importante pour les utilisateurs professionnels et personnels à travers l’Afrique. Ces attaques sont très diverses, les pirates utilisant une gamme de méthodologies et de technologies pour compromettre les appareils des victimes. Ces chevaux de Troie sont particulièrement dangereux étant donné leur potentiel de contenir des charges utiles considérablement dommageables », explique Bethwel Opil.

Et ce commercial grands comptes en Afrique de détailler les « gestes barrières », y compris sur son smartphone, comme l’utilisation d’un antivirus, la création d’un mot de passe fort. Il recommande également de ne pas faire confiance aux SMS et de ne jamais répondre aux demandes de détails de cartes de crédits, ou d’autres informations privées. Il conseille également de naviguer sur le Net en mode « verrouillé ».

Si le phishing diminue, en Afrique et dans le reste du monde, « les gens doivent devenir encore plus conscients des meilleures pratiques en matière de cybersécurité et rester vigilants pour protéger leurs systèmes personnels et professionnels contre le risque de compromission », conclut Bethwel Opil.

@AD

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Related Posts