Généralement, quand on crée un portefeuille numérique, l’application de votre choix crée une liste de mots clés que l’on devrait stocker pour pouvoir les utiliser en cas de changement d’appareil ou de blocage du compte. On doit donc le stocker sous un format bien spécifique. La plus sûre serait de faire une capture d’écran, bien que ça soit impossible dans la majorité des cas. Si les pirates ont accès à ces mots, ils pourront facilement accéder à votre portefeuille numérique et voler vos cryptomonnaies via l’IA. Surtout avec la sortie de la version 0.7.0 de Rhadamanthys.
Je vous recommande donc de prendre une photo de ces mots et de le stocker par exemple dans votre drive.
C’est plus difficile pour les hackers d’y avoir accès, mais par pour ce malware. Alors, faites attention parce qu’il a des yeux et a désormais la capacité de reconnaissance d’image.
La nouvelle arme inarrêtable dotée de la capacité OCR
Le malware dont je parle s’appelle Rhadamanthys et il est actuellement à la version 0.7.0. Cela dit, il est plus puissant et intègre de nouvelles fonctionnalités.
C’est du moins ce qu’a rapporté Insikt Group dans son rapport. Et toujours d’après son analyse, la dernière version de Rhadamanthys, dotée de capacités d’IA, a la capacité OCR (reconnaissance optique de caractères).
C’est comme si vous demandiez à ChatGPT ou à un autre chatbot IA d’extraire les données d’une image ou d’un tableau xlsx.
Et c’est grâce à cette nouvelle faculté que le malware pourrait déchiffrer les phrases ou les mots clés qui figurent dans vos captures d’écran, et donc d’accéder à vos portefeuilles électroniques.
30 autres algorithmes de piratage prêts à être lancés
L’entreprise de cybersécurité derrière Rhadamanthys, en voie d’acquisition par MasterCard, rapporte que le logiciel malveillant est commercialisé par abonnement mensuel ou trimestriel.
Le malware permet désormais d’extraire diverses données confidentielles des systèmes infectés. Notamment les informations système, les identifiants, les portefeuilles de cryptomonnaies, les mots de passe et cookies de navigateur.
À titre d’information, la version 0.7.0 de Rhadamanthys, lancée en juin 2024, apporte des améliorations significatives par rapport à la version 0.6.0 de février 2024.
Selon le rapport de Recorded Future, cette mise à jour inclut une refonte complète des structures côté client et serveur. On a donc droit à un renforcement de la stabilité opérationnel du logiciel.
Par ailleurs, les détails du rapport rapportent que la version 0.7.0 intègre 30 nouveaux algorithmes pour le piratage de portefeuilles.
À cela s’ajoutent d’autres fonctionnalités graphiques basées sur l’intelligence artificielle et un système de reconnaissance PDF pour l’extraction de phrases.
De plus en plus redoutable après les nouvelles mises à jour
Grâce à ses nouvelles fonctionnalités et sa capacité de reconnaissance d’image, Rhadamanthys 0.7.0 est vite devenu le choix idéal pour ces cybercriminels.
Parallèlement, les hackers peuvent désormais installer des fichiers MSI pour pouvoir échapper à la détection par les systèmes de sécurité que nous installons sur nos appareils.
Ce qui fait que la menace est réelle et le malware est devenu de plus en plus redoutable. Aussi, les nouvelles mises à jour de Rhadamanthys permettent de collecter les cookies depuis Chrome. Et c’est ainsi qu’il peut contourner le cryptage des applications.
À ce rythme, et étant donné que la version 0.8.0 est déjà en cours de développement, on peut dire adieu à nos cryptomonnaies, à moins de trouver une solution efficace contre ce type de malware.
- Partager l'article :