FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité30 juin 2026· via The Hacker News

Malware Silent Swap vole des cryptos via une fausse extension Google Notes

Malware Silent Swap vole des cryptos via une fausse extension Google Notes

Image : The Hacker News

Des cybercriminels déploient un malware clipper de cryptomonnaie sophistiqué nommé Silent Swap, qui remplace silencieusement les adresses de portefeuille pendant les transactions – sans que l’utilisateur ne s’en aperçoive. Des chercheurs en sécurité de McAfee Labs ont identifié une campagne active distribuant ce malware via des installateurs non signés, incluant des versions écrites en .NET et Golang. Les attaquants exploitent une fausse extension navigateur Google Notes pour mener leurs attaques, trompant les victimes en les incitant à envoyer des fonds vers des portefeuilles contrôlés par les criminels plutôt qu’aux destinataires prévus.

Fonctionnement technique de Silent Swap

Le malware surveille l’activité du presse-papiers pour détecter les adresses de portefeuilles de cryptomonnaies. Lorsqu’un utilisateur copie une adresse valide pour la coller dans une transaction, Silent Swap intercepte les données du presse-papiers et les remplace par une adresse frauduleuse contrôlée par les attaquants. Cette substitution s’effectue en temps réel, rendant le vol presque indétectable pour la victime. L’utilisation d’installateurs non signés complique la détection, car ces fichiers ne sont pas validés par des développeurs légitimes et peuvent contourner certains contrôles de sécurité.

La campagne repose sur une fausse extension Google Notes, illustrant une tendance croissante dans la diffusion de malwares : l’usurpation d’outils de productivité populaires pour gagner la confiance des utilisateurs. En imitant une interface familière, les attaquants augmentent les chances d’une installation réussie et d’une exploitation prolongée avant d’être repérés. Les chercheurs ont observé des variantes de l’installateur en .NET et Golang, suggérant une menace flexible et évolutive.

Se protéger contre Silent Swap

Les utilisateurs doivent rester prudents lors de l’installation d’extensions navigateur, en particulier celles prétendant provenir de services connus comme Google Notes. Vérifier l’éditeur de l’extension, consulter les avis des utilisateurs et éviter les téléchargements non signés peut réduire l’exposition à ces menaces. Par ailleurs, activer des outils de surveillance du presse-papiers ou des fonctionnalités de vérification des adresses de portefeuille dans les plateformes de cryptomonnaies peut aider à détecter des modifications non autorisées avant l’envoi des fonds. Comme toujours, maintenir à jour les logiciels de sécurité reste une défense essentielle contre les campagnes de malwares émergents.

Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur The Hacker News →

← Retour à l'accueil