mardi, avril 23, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

L’activateur Windows KMSPico malveillant vole les portefeuilles de crypto-monnaie des utilisateurs

ThePressFree Aucun commentaire


Les utilisateurs cherchant à activer Windows sans utiliser de licence numérique ou de clé de produit sont ciblés par des installateurs corrompus pour déployer des logiciels malveillants conçus pour piller les informations d’identification et d’autres informations dans les portefeuilles de crypto-monnaie.

Le malware, surnommé « CryptBot« , est un voleur d’informations capable d’obtenir des informations d’identification pour les navigateurs, les portefeuilles de crypto-monnaie, les cookies de navigateur, les cartes de crédit et de capturer des captures d’écran des systèmes infectés. Déployée via un logiciel piraté, la dernière attaque implique le malware se faisant passer pour KMSPico.

Sauvegardes automatiques GitHub

KMSPico est un outil non officiel utilisé pour activer illégalement toutes les fonctionnalités de copies piratées de logiciels tels que Microsoft Windows et la suite Office sans posséder réellement une clé de licence.

« L’utilisateur est infecté en cliquant sur l’un des liens malveillants et en téléchargeant KMSPico, Cryptbot ou un autre logiciel malveillant sans KMSPico », a déclaré Tony Lambert, chercheur à Red Canary, dans un rapport publié la semaine dernière. « Les adversaires installent également KMSPico, car c’est ce que la victime s’attend à ce qu’il se produise, tout en déployant simultanément Cryptbot dans les coulisses. »

Prévenir les violations de données

La société américaine de cybersécurité a déclaré avoir également observé que plusieurs services informatiques utilisaient le logiciel illégitime au lieu de licences Microsoft valides pour activer les systèmes, ajoutant que les installateurs KMSpico modifiés sont distribués via un certain nombre de sites Web qui prétendent offrir la version « officielle » de l’activateur.

C’est loin d’être la première fois qu’un logiciel cracké apparaît comme un moyen de déployer des logiciels malveillants. En juin 2021, la société tchèque de logiciels de cybersécurité Avast a divulgué une campagne baptisée « Crackonosh » qui impliquait la distribution de copies illégales de logiciels populaires pour pénétrer et abuser des machines compromises pour exploiter la crypto-monnaie, rapportant à l’attaquant plus de 2 millions de dollars de bénéfices.

Laisser un commentaire