Une estimation alarmante révèle qu’environ 10 millions de personnes à travers le monde ont été exposées à des publicités en ligne promouvant des applications cryptographiques frauduleuses, infectées par des logiciels malveillants, alerte la société de cybersécurité Check Point.
Le laboratoire de recherche de Check Point a annoncé ce mardi qu’il suivait depuis mars 2024 une campagne malveillante baptisée « JSCEAL », qui cible les amateurs de cryptomonnaies en usurpant l’identité d’applications de trading crypto très populaires.
Cette opération malveillante s’appuie sur la diffusion massive d’annonces publicitaires pour inciter les utilisateurs à télécharger de fausses applications mimant près de 50 plateformes reconnues, telles que Binance, MetaMask ou Kraken.
Les adeptes de la cryptomonnaie sont des cibles répétées de ce type d’attaques, car en cas de vol, ils disposent de peu de recours. La technologie blockchain garantit l’anonymat des fraudeurs, rendant leur traque particulièrement ardue.
10 millions d’utilisateurs potentiellement exposés
Check Point rapporte que les outils publicitaires de Meta ont permis la diffusion de 35 000 annonces malicieuses au premier semestre 2025, engendrant plusieurs millions de vues rien que dans l’Union européenne.
Selon les estimations de l’entreprise, au moins 3,5 millions d’individus en Europe ont été exposés à ces campagnes, lesquelles se sont aussi étendues à l’Asie, notamment en usurpant des établissements financiers locaux, ciblant des zones où les utilisateurs des réseaux sociaux sont particulièrement nombreux.
[not-theb]
« L’audience mondiale pourrait sans difficulté dépasser les 10 millions », précise Check Point.
L’entreprise souligne qu’il est presque impossible de cerner la totalité d’une campagne de malware et rappelle que le nombre d’impressions publicitaires ne correspond pas au nombre réel de victimes.
Une panoplie d’astuces pour échapper à la détection
La dernière version de ce logiciel malveillant déploie des techniques d’évasion sophistiquées, expliquent les experts de Check Point, ce qui a contribué à un taux de détection très faible et à une prolongation de sa présence indétectée.
Lorsqu’un utilisateur clique sur l’une de ces publicités piégées, il est dirigé vers un site factice très convaincant, destiné à faire télécharger le malware. Le site frauduleux et le programme malveillant s’exécutent simultanément, rendant quasiment impossible pour les systèmes de sécurité d’isoler et d’identifier la menace.
Une ruse supplémentaire consiste à ouvrir la véritable application que l’utilisateur croit avoir téléchargée afin de le rassurer, tandis qu’en arrière-plan, le logiciel subtilise des informations sensibles, principalement de nature cryptographique.
Ce malware est programmé en JavaScript, un langage capable de s’exécuter sans interaction directe de l’utilisateur. Grâce à un mélange complexe de code compilé et d’une obfuscation poussée du programme, les chercheurs ont rencontré de grandes difficultés pour analyser ce cheval de Troie numérique.
Des données volées à la pelle
Selon Check Point, la finalité première du malware est d’extraire un maximum d’informations depuis l’appareil infecté pour les transmettre aux cybercriminels.
Cette collecte inclut notamment les frappes clavier de l’utilisateur dévoilant ainsi mots de passe et codes PIN, les identifiants de comptes Telegram, des mots de passe stockés en saisie automatique, ainsi que les cookies des navigateurs, révélateurs des habitudes en ligne.
Le logiciel malveillant peut également manipuler des extensions cryptographiques du navigateur, telles que MetaMask, aggravant encore le risque pour les victimes.
Les solutions anti-malware capables de détecter l’exécution de scripts JavaScript malveillants restent particulièrement efficaces, surtout pour stopper une infection en cours.
Points à retenir
- La campagne JSCEAL cible prioritairement les utilisateurs de cryptomonnaies via de fausses applications reproduisant des interfaces populaires.
- Malgré un taux de détection faible, la taille de la campagne suggère que plusieurs millions de personnes ont été exposées à ces publicités frauduleuses.
- Les techniques déployées pour échapper aux systèmes de sécurité sont élaborées, mêlant faux sites, exécutions simultanées et obfuscation de code.
- Au-delà du vol classique de données, le malware collecte aussi des informations liées aux comportements en ligne, renforçant son pouvoir d’intrusion.
- Enfin, la complexité du JavaScript utilisé illustre à quel point ces cyberattaques deviennent redoutablement sophistiquées.
Alors, entre scepticisme avisé et vigilance nécessaire, cette affaire nous rappelle que la frontière entre applications fiables et pièges numériques est désormais plus floue que jamais. Chez LesNews, on ne peut que saluer le travail méticuleux de Check Point qui décortique pour nous ces menaces invisibles. Reste à savoir si, à l’avenir, cette guerre digitale se jouera davantage sur les terrains de la prévention ou de la réaction. Et vous, quelle sera votre stratégie pour ne pas succomber à ces mirages cryptographiques ?
[not-theb]
Pas des conseils en investissement
Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement
Avis de non-responsabilité
[/not-theb]Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..