Des chercheurs découvrent un terrible malware dans plusieurs logiciels crackés

Les chercheurs en sécurité informatique d'AnnLab ont découvert au sein de plusieurs logiciels crackés une nouvelle version d'un ancien malware, connu sous le nom d'Amadey Bot. 

malware logiciels crackés
Crédits : Pixabay

Face aux prix élevés de certains logiciels et systèmes d'exploitation comme la suite Adobe ou encore Windows, certains utilisateurs préfèrent dénicher sur le web des versions crackées ou pirates à partir d'un site torrent. Cette pratique, illégale bien entendue, représente également un risque pour la sécurité de vos données, comme l'expliquent les chercheurs en sécurité informatique d'AnnLab.

En effet, il n'est pas rare que ces logiciels piratés déclenchent souvent de fausses alertes positives de la part des antivirus. Généralement, les utilisateurs qui téléchargent ces softwares ignorent ces notifications d'alerte. De fait, ces cracks représentent une mule idéale pour les malwares, qui pourront profiter de cette absence temporaire de protection antivirus pour infecter le PC des utilisateurs.

Et justement, les experts en sécurité informatique d'AnnLab viennent de découvrir que des pirates ont distribué Smokeloader, un maliciel codé pour infecter un terminal avec Amadey Bot, via plusieurs logiciels crackés.

A lire également : Les escroqueries aux terminaux de paiement se multiplient, attention à l’arnaque

Un malware planqué dans des logiciels crackés

Amaday Bot est un bot entré en activité il y a quatre ans maintenant. Il est capable d'effectuer une reconnaissance du système, et de voler des informations sur le PC ciblé. Il peut également déposer des charges utiles et peut aussi se dissimuler à la vue des programmes antivirus.

Par ailleurs, il se copie dans le dossier TEMP sous le nom de bguuwe.exe et instaure une tâche planifiée. Ce qui lui permet de rester sur le système même après avoir été détecté et arrêté. Cerise sur le gâteau, Amadey Bot peut diffuser d'autres malwares comme RedLine. Il s'agit d'un voleur de mots de passe particulièrement populaire chez les pirates.

Son mode de fonctionnement est simple : il scrute les navigateurs de recherche pour récupérer les mots de passe enregistrés, les données de saisie automatique, ou encore les informations de cartes bancaires par exemple. Il récupère plusieurs informations sur l'utilisateur présentes sur le PC comme le nom d'utilisateur, les données de localisation, la configuration matérielle ou encore des informations sur les logiciels de sécurité installés sur le PC.

Vous l'aurez compris, le conseil des chercheurs d'AnnLab est le suivant : évitez de télécharger des logiciels crackés et optez plutôt pour des alternatives gratuites hébergées sur le cloud par exemple. Pour rappel, une campagne de phishing massive risque de toucher les clients SFR dans les semaines à venir.

Source : Bleeding Computer


Réagissez à cet article !

Demandez nos derniers articles !

Samsung tease le nouveau design du Galaxy Z Fold 8 avec une vidéo de pizza

Samsung a publié six petites vidéos pour teaser l’arrivée du Galaxy Z Fold 8 et de son nouveau format d’écran tout en largeur. On s’approche du lancement des nouveaux smartphones…

Sony WH-1000XM6 à prix sacrifié : le casque premium atteint son prix le plus bas en cumulant ces 2 offres

Déjà en promotion à l’occasion des soldes, le Sony WH-1000XM6 est encore moins cher durant cette vente flash sur AliExpress. En effet, avec le code PHDFR30, il passe à 323,69…

Xiaomi Pad 7 : la puissance tablette est de retour à petit prix avec cette double offre

Lorsqu’on achète une tablette pas chère, on doit bien souvent faire des concessions. Mais le Xiaomi Pad 7 est une exception. Cette tablette vendue à petit prix étonne par ses…

Le Samsung Galaxy A56 est à moitié prix avec ce code éphémère, vite !

Le prix du Galaxy A56 continue de chuter pendant les soldes. Alors qu’il est normalement en vente à 552,05 € dans sa version de 256 Go de stockage, le smartphone…

Bonne nouvelle : sur les Freebox, TV by CANAL gagne 6 nouvelles chaînes et 9 services de replay

L’offre TV by CANAL disponible sur les Freebox s’enrichit en contenus. Les abonnés peuvent désormais accéder à 6 chaînes supplémentaires, ainsi qu’à 9 nouveaux services de replay. Incluse avec la…

Test du Marshall Milton ANC : la réduction de bruit sur un casque supra-auriculaire, pari réussi ?

Avec le Milton ANC, Marshall veut combler l’écart entre le Major et le Monitor. L’idée est simple : s’appuyer sur le design du premier et lui ajouter certaines fonctions premium…

Apple victime d’une fuite massive, l’iPhone 18 Pro est révélé en photos et vidéos

Une importante fuite de données provenant d’un partenaire d’Apple comprend des fichiers photo et vidéo montrant l’iPhone 18 Pro en action. Tata Electronics, important partenaire d’Apple pour la fabrication de…

Avec Lumo 2.0, Proton veut prouver qu’IA performante et vie privée peuvent coexister

Proton lève le voile sur Lumo 2.0, une refonte en profondeur de son assistant IA. Au menu : des performances revues à la hausse, de nouvelles fonctionnalités multimodales et une…

Samsung a tranché pour l’écran du Galaxy S27, avec une influence directe sur le prix du smartphone

Samsung a envisagé de se fournir en écrans moins chers pour son Galaxy S27, mais a finalement revu sa position, ce qui pourrait impacter le prix du smartphone. Afin de…

Un bidouilleur a fait tourner Windows 11 sur un PC de 2003 grâce à un pilote tiré de Windows 10

Faire tourner Windows 11 demande en théorie un PC récent. Un bricoleur a pourtant relevé un défi perdu d’avance sur le papier. Sa vieille tour des années 2000 s’en sort…