Microsoft avertit d’un nouveau malware « Crypto Clipper » se propageant via des clés USB infectées

L’équipe d’Intelligence des Menaces de Microsoft a détaillé une nouvelle souche sophistiquée de logiciel malveillant « clipper » basé sur Windows, qui cible discrètement les utilisateurs de cryptomonnaies depuis février 2026.

Contrairement aux menaces cybernétiques modernes typiques, ce malware ne repose pas sur des emails de phishing, des extensions de navigateur malveillantes ou des applications de portefeuille falsifiées. Au lieu de cela, il se propage de manière traditionnelle : via des clés USB physiques infectées.

Qu’est-ce que le malware Clipper ?

Un « clipper » est un type de logiciel malveillant très spécifique conçu pour exploiter une habitude numérique universelle : copier-coller.

Le logiciel surveille en permanence le presse-papiers d’un ordinateur — la mémoire numérique temporaire utilisée lorsque vous copiez du texte. Lorsqu’il détecte des données financières sensibles, le plus souvent une adresse de portefeuille de cryptomonnaie, il la remplace silencieusement par une adresse contrôlée par l’attaquant.

La chaîne d’infection par USB

Selon un rapport de Microsoft, l’attaque commence lorsqu’un utilisateur branche une clé USB compromise et ouvre ce qui semble être un document normal. En réalité, il s’agit d’un fichier raccourci déguisé.

Une fois ouvert, le virus s’installe silencieusement et tente immédiatement de se propager à d’autres lecteurs amovibles connectés à la machine, ce qui lui permet de se répandre latéralement entre collègues, amis et systèmes.

Une fois actif en arrière-plan, les enjeux deviennent extrêmement élevés :

• Détournement de fonds : Si un utilisateur copie une adresse de portefeuille crypto pour effectuer une transaction, le malware la remplace par l’adresse de l’attaquant. Il fait même correspondre le premier et le dernier caractère de l’adresse originale pour tromper l’utilisateur.
• Prise de contrôle totale du portefeuille : Si un utilisateur copie des données de récupération sensibles, comme des phrases de récupération ou des clés privées, le malware les capture directement, donnant aux criminels un contrôle total sur les fonds.

Passage à l’obscurité via le réseau Tor

Ce qui rend cette souche particulière — et dangereuse —, c’est la façon dont elle dissimule ses traces.

Au lieu de se connecter directement à des serveurs internet standards, le malware utilise une version intégrée et cachée du réseau Tor. En acheminant toutes ses données volées via un proxy local vers un site .onion secret, il évite facilement les outils de sécurité réseau traditionnels qui surveillent le trafic internet normal.

De plus, le malware donne aux attaquants la possibilité d’exécuter des commandes à distance. Cela signifie que les criminels ne se contentent pas de voler des cryptos ; ils obtiennent une porte dérobée persistante pour exécuter tout code qu’ils souhaitent sur l’ordinateur infecté.

Comment protéger vos fonds

Parce que ce malware génère spécifiquement de fausses adresses qui imitent le premier et le dernier caractère de votre destination prévue, une vérification « à l’œil nu » sera inefficace.

Pour protéger vos actifs, les experts en sécurité recommandent quelques ajustements immédiats :

• Vérifiez chaque caractère : Lors du transfert de cryptomonnaie, vérifiez deux fois toute la chaîne de l’adresse du portefeuille avant d’envoyer, pas seulement les extrémités.
• Utilisez des portefeuilles matériels : Si possible, utilisez des portefeuilles matériels. Ces appareils vous obligent à confirmer physiquement et à visualiser l’adresse de destination complète et non manipulée sur un écran isolé avant que les fonds ne quittent votre possession.
• Écartez les USB inconnus : Traitez les clés USB physiques avec la même suspicion que vous réserveriez à un lien email douteux. Ne branchez jamais un lecteur non fiable sur un ordinateur critique.

Pourquoi cela importe

Contrairement aux piratages à grande échelle d’échanges, le malware clipper cible directement les investisseurs individuels en détournant le simple acte de copier-coller. Parce qu’il imite parfaitement l’apparence des adresses de portefeuille réelles, une vérification visuelle occasionnelle ne suffit plus pour protéger vos fonds.

Restez informé avec les scoops crypto populaires de DailyCoin :
Les jetons crypto IA glissent juste au moment où la porte des ETF s’ouvre pour les institutions
Le Kentucky poursuit Polymarket et Kalshi, défiant la politique crypto de l’ère Trump

Questions Fréquentes :

Qu’est-ce que le malware clipper ? Le malware clipper est un type de logiciel malveillant qui surveille le presse-papiers d’un appareil (où le texte copié est stocké temporairement). Lorsqu’il détecte des données spécifiques, comme une adresse de portefeuille de cryptomonnaie, il la remplace secrètement par une adresse contrôlée par un attaquant.

Comment le malware de détournement du presse-papiers se propage-t-il ? Alors que de nombreuses menaces cybernétiques se propagent en ligne via des emails de phishing ou des téléchargements malveillants, le malware clipper peut également se propager physiquement via des clés USB infectées ou latéralement à travers des réseaux locaux partagés.

Pourquoi la vérification occasionnelle ne suffit-elle pas pour repérer un échange d’adresse de portefeuille ? Le malware clipper avancé peut générer automatiquement des adresses frauduleuses qui correspondent exactement au premier et au dernier caractère de l’adresse originale. Comme de nombreux utilisateurs ne vérifient que visuellement les extrémités d’une longue chaîne d’adresse, la substitution passe facilement inaperçue.