Une nouvelle menace frappe le monde des cryptos. Les chercheurs ont d\u00e9couvert ModStealer, un malware qui attaque macOS, Windows et Linux. Il vole des cl\u00e9s priv\u00e9es, des identifiants et les extensions de portefeuilles dans les navigateurs.<\/p>\n
Un malware qui a \u00e9chapp\u00e9 aux radars<\/p>\n
La soci\u00e9t\u00e9 Mosyle, sp\u00e9cialis\u00e9e Apple, a rep\u00e9r\u00e9 ModStealer. Plus inqui\u00e9tant : il est rest\u00e9 invisible aux antivirus pendant pr\u00e8s d\u2019un mois apr\u00e8s avoir \u00e9t\u00e9 envoy\u00e9 sur VirusTotal. Les pirates ont eu un avantage \u00e9norme.<\/p>\n
Le logiciel malveillant est con\u00e7u pour voler cl\u00e9s, certificats et donn\u00e9es de connexion. Il cible m\u00eame les extensions de portefeuilles dans Safari et Chromium. Sur macOS, il se cache comme un agent en arri\u00e8re-plan. Ses serveurs semblent passer par l\u2019Allemagne, mais l\u2019origine r\u00e9elle serait en Finlande.<\/p>\n
La ruse des fausses offres d\u2019emploi<\/p>\n
ModStealer circule via de fausses annonces de recrutement. Cette m\u00e9thode vise particuli\u00e8rement les d\u00e9veloppeurs Web3. Une fois install\u00e9, le malware copie le presse-papiers, prend des captures d\u2019\u00e9cran et ex\u00e9cute des commandes \u00e0 distance.<\/p>\n
Stephen Ajayi, de Hacken, recommande aux d\u00e9veloppeurs de v\u00e9rifier la l\u00e9gitimit\u00e9 des recruteurs et d\u2019ouvrir toute t\u00e2che suspecte uniquement dans une machine virtuelle jetable sans cl\u00e9s priv\u00e9es.<\/p>\n
S\u00e9parer travail et portefeuille<\/p>\n
Ajayi insiste : gardez votre \u201cmachine de dev\u201d s\u00e9par\u00e9e de votre \u201cmachine portefeuille\u201d. M\u00e9langer les deux facilite la vie des pirates.<\/p>\n
Conseils pratiques<\/p>\n
Utiliser un hardware wallet et v\u00e9rifier les adresses avant validation.<\/p>\n
Employer un navigateur d\u00e9di\u00e9 ou un appareil s\u00e9par\u00e9 pour les transactions.<\/p>\n
Conserver les seed phrases hors ligne.<\/p>\n
Activer l\u2019authentification multifactorielle.<\/p>\n
Utiliser des passkeys FIDO2.<\/p>\n
ModStealer rappelle que la s\u00e9curit\u00e9 crypto doit constamment \u00e9voluer face aux nouvelles attaques.<\/p>\n","protected":false},"excerpt":{"rendered":"
Une nouvelle menace frappe le monde des cryptos. Les chercheurs ont d\u00e9couvert ModStealer, un malware qui attaque macOS, Windows et……<\/p>\n","protected":false},"author":1,"featured_media":1128,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[506,1271,20],"class_list":["post-1129","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nouvelles","tag-malware","tag-portefeuilles","tag-securite"],"jetpack_featured_media_url":"https:\/\/365crypto.org\/fr\/wp-content\/uploads\/sites\/11\/2025\/09\/cryptovirus.webp","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/posts\/1129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/comments?post=1129"}],"version-history":[{"count":0,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/posts\/1129\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/media\/1128"}],"wp:attachment":[{"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/media?parent=1129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/categories?post=1129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/365crypto.org\/fr\/wp-json\/wp\/v2\/tags?post=1129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}