Afrique : les malwares cryptojackers sont la menace numéro un selon Kaspersky
La société russe de cybersécurité Kaspersky a détecté plus de 1 500 entités frauduleuses ciblant des investisseurs et des mineurs potentiels de crypto.
L’Afrique subsaharienne la plus touchée
Les recherches de Kaspersky montrent que 0,60% des utilisateurs des pays de l’Afrique subsaharienne ont déjà été ciblés par des mineurs de crypto-monnaies malveillants. Le rapport suggère également que les méthodes les plus courantes pour tromper les utilisateurs imprudents sont :
- Création de faux sites Web d'échange de cryptomonnaie : dans ce cas, l'utilisateur se verrait remettre un coupon pour reconstituer un compte sur un échange de crypto. Cependant, pour l'utiliser, ils doivent effectuer un paiement de vérification ne dépassant généralement pas 0,005 Bitcoin (environ 200 dollars américains), ce qui devient le profit des cybercriminels.
- Envoi de messages sur les fausses ventes de cartes vidéo et d'autres équipements pour l'exploitation minière : pour acheter du matériel, l'utilisateur doit effectuer un paiement anticipé. Après l'avoir fourni, l'auteur des annonces cesse de communiquer.
- Création de pages de phishing avec divers contenus pour voler des clés privées, qui permettent aux cybercriminels d'accéder à tous les actifs numériques associés à un portefeuille crypto.
Les données de Kaspersky basées sur des statistiques anonymisées ont révélé que 0,85% des investisseurs crypto du Kenya et 0,71% des Nigérians étaient la cible de logiciels malveillants de crypto-mineur. Les investisseurs éthiopiens (3,68 %) et rwandais (3,22 %) pour leur part étaient confrontés au plus grand nombre de menaces du même type. Bethwel Opil, responsable des ventes aux entreprises pour l’Afrique chez Kaspersky, a averti que les faibles pourcentages ne signifient pas que la menace est insignifiante.
Des méthodes frauduleuses utilisées par les plateformes
Ces plateformes frauduleuses obligent les utilisateurs à effectuer un paiement initial prétextant un paiement anticipé ou une vérification. Après quoi, les escros cessent de répondre. Les cybercriminels utilisent également des plateformes de phishing pour accéder aux clés privées des utilisateurs de leurs portefeuilles cryptographiques. Ceux qui souhaitent investir ou exploiter des cryptomonnaies et tout détenteur de tels fonds peuvent se retrouver sur le radar des fraudeurs.
Pour éviter d'être victime de cyber criminels et de la menace de mineurs de crypto-monnaies malveillants, Kaspersky recommande aux utilisateurs :
- Ne pas cliquer sur les liens douteux des mails, messages dans les applications de messagerie et les réseaux sociaux
- Être critique envers les offres en ligne extrêmement généreuses
- Télécharger les applications à partir des magasins officiels uniquement
- Utiliser une solution de sécurité qui protège contre le phishing, les escroqueries et empêche l'installation d'applications malveillantes.
- Prendre des précautions supplémentaires avant d'acheter un produit dans une boutique en ligne si l'entreprise est inconnue. Il est préférable d'étudier d'abord sur les sites WHOIS spéciaux des informations sur la durée d'existence du domaine et son propriétaire : s'il est entièrement récent et enregistré au nom d'une personne privée, vous ne devriez pas acheter chez eux.
La Rédaction d'Africa CyberSecurity Mag