Des chercheurs découvrent un terrible malware dans plusieurs logiciels crackés

Les chercheurs en sécurité informatique d'AnnLab ont découvert au sein de plusieurs logiciels crackés une nouvelle version d'un ancien malware, connu sous le nom d'Amadey Bot. 

Face aux prix élevés de certains logiciels et systèmes d'exploitation comme la suite Adobe ou encore Windows, certains utilisateurs préfèrent dénicher sur le web des versions crackées ou pirates à partir d'un site torrent. Cette pratique, illégale bien entendue, représente également un risque pour la sécurité de vos données, comme l'expliquent les chercheurs en sécurité informatique d'AnnLab.

En effet, il n'est pas rare que ces logiciels piratés déclenchent souvent de fausses alertes positives de la part des antivirus. Généralement, les utilisateurs qui téléchargent ces softwares ignorent ces notifications d'alerte. De fait, ces cracks représentent une mule idéale pour les malwares, qui pourront profiter de cette absence temporaire de protection antivirus pour infecter le PC des utilisateurs.

Et justement, les experts en sécurité informatique d'AnnLab viennent de découvrir que des pirates ont distribué Smokeloader, un maliciel codé pour infecter un terminal avec Amadey Bot, via plusieurs logiciels crackés.

A lire également : Les escroqueries aux terminaux de paiement se multiplient, attention à l’arnaque

Un malware planqué dans des logiciels crackés

Amaday Bot est un bot entré en activité il y a quatre ans maintenant. Il est capable d'effectuer une reconnaissance du système, et de voler des informations sur le PC ciblé. Il peut également déposer des charges utiles et peut aussi se dissimuler à la vue des programmes antivirus.

Par ailleurs, il se copie dans le dossier TEMP sous le nom de bguuwe.exe et instaure une tâche planifiée. Ce qui lui permet de rester sur le système même après avoir été détecté et arrêté. Cerise sur le gâteau, Amadey Bot peut diffuser d'autres malwares comme RedLine. Il s'agit d'un voleur de mots de passe particulièrement populaire chez les pirates.

Son mode de fonctionnement est simple : il scrute les navigateurs de recherche pour récupérer les mots de passe enregistrés, les données de saisie automatique, ou encore les informations de cartes bancaires par exemple. Il récupère plusieurs informations sur l'utilisateur présentes sur le PC comme le nom d'utilisateur, les données de localisation, la configuration matérielle ou encore des informations sur les logiciels de sécurité installés sur le PC.

Vous l'aurez compris, le conseil des chercheurs d'AnnLab est le suivant : évitez de télécharger des logiciels crackés et optez plutôt pour des alternatives gratuites hébergées sur le cloud par exemple. Pour rappel, une campagne de phishing massive risque de toucher les clients SFR dans les semaines à venir.

Source : Bleeding Computer