Les annonces Google ciblent les utilisateurs de cryptomonnaies avec un logiciel malveillant voleur de mots de passe

Edgen Crypto·Mar 11 2026, 09:33

Partager sur

Partager sur

Copier le lien

Points Clés

La société de sécurité GoPlus a découvert une campagne de phishing où des attaquants utilisent les annonces Google Search pour distribuer un logiciel malveillant déguisé en application 'Clade Code'. Cette attaque cible spécifiquement les utilisateurs de cryptomonnaies en volant des données sensibles, y compris les informations de portefeuille, posant une menace financière significative.

Annonces Malveillantes : Les attaquants exploitent les annonces Google Search pour promouvoir une page web malveillante clonée pour "Clade Code" auprès d'utilisateurs sans méfiance.
Vol de Données Étendu : Le logiciel malveillant est conçu pour voler un large éventail de données sensibles, y compris les portefeuilles de cryptomonnaies, les mots de passe des utilisateurs, les cookies de navigateur et les jetons de session.
Avertissement de Sécurité : GoPlus a émis une alerte de sécurité formelle le 11 mars, exhortant les utilisateurs à faire preuve d'une extrême prudence avec les premiers résultats de recherche et les publicités lors du téléchargement de logiciels.

GoPlus Émet une Alerte le 11 Mars Concernant des Annonces Google Malveillantes

La société de sécurité GoPlus a émis un avertissement public le 11 mars concernant une attaque de phishing sophistiquée exploitant la plateforme publicitaire de Google. Des attaquants ont placé des annonces payantes qui apparaissent comme des résultats de recherche principaux pour le terme 'Clade Code'. Ces annonces dirigent les utilisateurs vers une page web méticuleusement clonée qui imite le site logiciel légitime. Les utilisateurs sans méfiance qui téléchargent l'application depuis cette fausse page installent en fait un logiciel malveillant conçu pour un vol de données complet.

Le Logiciel Malveillant Vole les Portefeuilles de Cryptomonnaies et les Identifiants des Utilisateurs

L'objectif principal du logiciel malveillant est le vol financier. Une fois installé sur le système d'un utilisateur, il recherche et extrait activement une multitude d'informations sensibles. Le code malveillant est spécifiquement conçu pour localiser et compromettre les portefeuilles de cryptomonnaies, donnant aux attaquants un accès direct aux actifs numériques. Au-delà des cryptomonnaies, le logiciel malveillant vole également les mots de passe du navigateur, les cookies et les jetons de session actifs. Cela permet aux attaquants de contourner l'authentification multi-facteurs et d'obtenir un accès non autorisé à divers comptes en ligne, amplifiant ainsi les dommages potentiels bien au-delà du vol initial de cryptomonnaies.

La Campagne de Phishing Érode la Confiance dans les Téléchargements Basés sur la Recherche

Ce vecteur d'attaque met en évidence une vulnérabilité critique dans la manière dont les utilisateurs découvrent et acquièrent des logiciels. En exploitant la confiance des utilisateurs dans les principaux résultats de recherche Google, la campagne sape un pilier fondamental de la navigation et du commerce sur le web. L'incident est susceptible de créer une peur et une incertitude significatives au sein de la communauté crypto, qui est fréquemment ciblée par de telles escroqueries. L'attaque sert de rappel brutal aux investisseurs et aux utilisateurs pour qu'ils adoptent des pratiques de sécurité plus strictes, telles que la vérification des sources logicielles directement à partir des sites web officiels des entreprises et l'évitement des téléchargements initiés par des publicités de recherche payantes.