Détournement du presse-papiers

Le « détournement du presse-papiers » (ou « clipboard hijacking », « clipboard injection », ou « PasteJacking ») est un type de cyberattaque dans lequel un logiciel ou un script malveillant manipule secrètement le contenu du presse-papiers d’un utilisateur. Le presse-papiers est une zone de stockage temporaire qui contient des données (texte, images, fichiers, etc.) qu’un utilisateur a copiées, généralement pour les coller ailleurs.

Comment fonctionne le détournement du presse-papiers

Le principe de base du détournement du presse-papiers implique qu’un pirate remplace le contenu légitime que vous avez copié par des données malveillantes à votre insu. Cela peut se produire de plusieurs manières :

  1. Installation de logiciels malveillants : la méthode la plus courante consiste à installer des logiciels malveillants (chevaux de Troie, programmes de vol d’informations) sur votre appareil. Ces logiciels malveillants fonctionnent en arrière-plan et surveillent en permanence l’activité de votre presse-papiers. Lorsque vous copiez quelque chose (comme l’adresse d’un portefeuille de crypto-monnaies, un mot de passe ou un document sensible), le logiciel malveillant intercepte les informations et les remplace rapidement par les données de l’attaquant.
  2. Exploits Web (PasteJacking) : les scripts malveillants intégrés dans les sites Web compromis peuvent être conçus pour détecter lorsqu’un utilisateur copie du texte à partir de cette page. Lorsque vous effectuez une action de copie, le script peut automatiquement remplacer le contenu copié par un code malveillant ou un lien différent avant même que vous ne le colliez. Par exemple, un site web peut afficher « copiez ce texte inoffensif », mais lorsque vous le copiez, le script place en fait une commande malveillante dans le presse-papiers. Lorsque vous le collez ensuite dans un terminal ou une boîte de réception, vous exécutez le code de l’attaquant.
  3. Attaques par hameçonnage : les courriels ou messages d’hameçonnage peuvent diriger les utilisateurs vers des sites web malveillants ou les inciter à télécharger des pièces jointes qui installent des logiciels malveillants qui détournent le presse-papiers.
  4. Extensions de navigateur: certaines extensions de navigateur malveillantes peuvent être autorisées à accéder aux données du presse-papiers et à les manipuler.

Exemples de détournement du presse-papiers :

  • Vol de crypto-monnaie : il s’agit d’une cible très courante. Un utilisateur copie une adresse de portefeuille de crypto-monnaie légitime pour envoyer des fonds. Le pirate du presse-papiers remplace cette adresse par l’adresse du portefeuille de l’attaquant. Lorsque l’utilisateur colle et confirme la transaction, l’argent est envoyé à l’insu de l’attaquant.
  • Vol d’informations : les pirates peuvent remplacer les informations de connexion copiées (noms d’utilisateur, mots de passe) ou les données financières (numéros de carte de crédit) par les leurs, ou voler les données d’origine lorsqu’elles passent par le presse-papiers.
  • Installation de logiciels malveillants : les attaquants peuvent utiliser de fausses pages CAPTCHA ou d’autres tactiques d’ingénierie sociale pour inciter les utilisateurs à copier des commandes ou des scripts PowerShell malveillants dans leur presse-papiers. L’utilisateur est ensuite invité à coller ce « code de vérification » dans une invite de commande ou une boîte d’exécution, exécutant ainsi involontairement le logiciel malveillant.
  • Diffusion de liens malveillants : Un lien légitime copié peut être remplacé par un lien vers un site d’hameçonnage, un logiciel malveillant à télécharger ou un site diffusant des fausses nouvelles.

Les dangers du détournement du presse-papiers

  • Pertes financières : particulièrement fréquentes dans les transactions en crypto-monnaie.
  • Usurpation d’identité : le vol des identifiants de connexion et des données personnelles peut conduire à la prise de contrôle d’un compte.
  • Infection par un logiciel malveillant : exécution involontaire d’un code malveillant sur votre système.
  • Compromission de données : des informations sensibles copiées dans le presse-papiers peuvent être volées.
  • Difficulté de détection : ces attaques sont souvent invisibles, avec peu de signes visibles d’interférence, ce qui les rend difficiles à détecter jusqu’à ce qu’il soit trop tard.

Comment éviter le détournement du presse-papiers

  • Utilisez un antivirus/anti logiciels malveillants de bonne réputation : pour éviter une attaque de détournement du presse-papiers, maintenez votre logiciel de sécurité à jour et effectuez des analyses régulières pour détecter et supprimer les programmes malveillants.
  • Soyez prudent avec les téléchargements et les liens : Ne téléchargez des logiciels qu’à partir de sources officielles et évitez de cliquer sur des liens ou des pièces jointes suspectes dans les courriels.
  • Maintenez vos logiciels à jour : mettez régulièrement à jour votre système d’exploitation, vos navigateurs web et tous les autres logiciels afin de corriger les vulnérabilités connues que les attaquants pourraient exploiter.
  • Vérifiez le contenu collé : cette étape est cruciale, en particulier pour les informations sensibles telles que les adresses de crypto-monnaies ou les détails financiers. Vérifiez toujours visuellement que ce que vous vous apprêtez à coller est bien ce que vous avez copié.
  • Limitez la copie d’informations sensibles : si possible, évitez de copier des données très sensibles (comme les mots de passe) dans le presse-papiers. Utilisez un gestionnaire de mots de passe sécurisé qui remplit automatiquement les informations d’identification au lieu de les copier et de les coller manuellement.

Comment prendre des décisions rentables en matière de crypto-monnaies ? Notre page « Liste des prix des crypto-monnaies » vous fournit des prix actualisés, et notre calculateur de bénéfices vous indique rapidement votre potentiel d’investissement. Calculez vos gains ou vos pertes sur la base des prix d’achat, de vente et de somme pour des transactions intelligentes.