Le Silent Swap Crypto Clipper manipule silencieusement les transactions cryptos. Cette menace utilise une fausse extension Google Notes pour piéger les utilisateurs. Le détournement des adresses de portefeuilles se révèle particulièrement dangereux.
Le malware Silent Swap représente une menace grave pour les détenteurs de cryptomonnaies. Par le biais d’une fausse extension réputée Google Notes, il remplace les adresses copiées par des adresses pirates. Une vigilance accrue s’impose face à ces attaques de type clipping. Pour mieux comprendre cette menace, consultez notre analyse sur les faux outils open source diffusant des malwares.
Silent Swap : un malware sophistiqué pour le vol crypto
Le malware Silent Swap prend la forme d’une extension Google Notes camouflée pour Chromium. Cette technique permet d’injecter le clipper dans les navigateurs populaires comme Chrome ou Edge. Il remplace les adresses de portefeuilles cryptographiques copiées par celles contrôlées par les attaquants. Le navigateur semble valide car le clipper modifie aussi des fichiers de sécurité interne.
Pour installer l’extension malveillante, le malware utilise un installeur non signé nommé BaseZipInstaller. Il modifie les fichiers de préférences sécurisées des navigateurs, contournant ainsi leurs vérifications. Ce procédé crée une persistence durable sans intervention de l’utilisateur. Les développeurs du clipper évitent aussi d’être détectés par des techniques avancées d’évasion et de désinfection.
Une intrusion masquée dans les navigateurs Chromium
Silent Swap cible les navigateurs Chromium en manipulant directement leurs fichiers système. Cette méthode exploite une faille pour activer le mode développeur sans consentement. Ainsi, l’extension malveillante se charge silencieusement, sans passer par la boutique officielle. Elle collecte des données puis intercepte les adresses pour les substituer.
Cette attaque repose sur une capacité à recalculer et modifier les valeurs de contrôle de sécurité du navigateur. En dehors du vol de cryptos, le malware complique la tâche des équipes de sécurité. Le remplacement dynamique des adresses permet de ne jamais envoyer deux fois la même adresse pirate. Cela empêche la détection basée sur des signatures fixes et améliore le camouflage.
Détournement d’adresses : un risque pour les entreprises et particuliers
Le détournement des adresses de portefeuilles est particulièrement nuisible car les transactions blockchain sont irréversibles. Dès que l’utilisateur colle une adresse, ses fonds peuvent se diriger vers un portefeuille frauduleux. Ce type d’escroquerie en ligne complexifie la sécurité informatique pour toute entreprise en phase d’adoption crypto. Un simple copier-coller peut entraîner des pertes financières critiques.
Cette menace ne touche pas uniquement les particuliers. Les PME et ETI utilisant des cryptomonnaies pour des paiements ou contrats sont vulnérables. La campagne Silent Swap a déjà montré une répartition mondiale, avec une prédominance de victimes en Inde, aux Etats-Unis et au Brésil. La multiplicité des cibles appelle à renforcer les stratégies de sécurité et à former les utilisateurs.
Une menace actualisée avec des techniques nouvelle génération
Pour maintenir son contrôle, Silent Swap exploite une technique nommée EtherHiding. Cela consiste à récupérer les commandes depuis la blockchain en modifiant simplement un smart contract. Cette astuce élude les méthodes classiques de neutralisation. Elle permet aussi aux hackers de changer rapidement leur infrastructure sans manipuler le malware lui-même.
L’installation furtive et la suppression automatique de l’installeur soulignent la sophistication de cette campagne. Les pirates peuvent ainsi faire durer leurs actions sans laisser d’indice visible. Cette évolution doit alerter les responsables de la sécurité informatique des entreprises. Les protections traditionnelles ne suffisent plus face à ce type d’outils.