Des chercheurs découvrent un terrible malware dans plusieurs logiciels crackés

Les chercheurs en sécurité informatique d'AnnLab ont découvert au sein de plusieurs logiciels crackés une nouvelle version d'un ancien malware, connu sous le nom d'Amadey Bot. 

malware logiciels crackés
Crédits : Pixabay

Face aux prix élevés de certains logiciels et systèmes d'exploitation comme la suite Adobe ou encore Windows, certains utilisateurs préfèrent dénicher sur le web des versions crackées ou pirates à partir d'un site torrent. Cette pratique, illégale bien entendue, représente également un risque pour la sécurité de vos données, comme l'expliquent les chercheurs en sécurité informatique d'AnnLab.

En effet, il n'est pas rare que ces logiciels piratés déclenchent souvent de fausses alertes positives de la part des antivirus. Généralement, les utilisateurs qui téléchargent ces softwares ignorent ces notifications d'alerte. De fait, ces cracks représentent une mule idéale pour les malwares, qui pourront profiter de cette absence temporaire de protection antivirus pour infecter le PC des utilisateurs.

Et justement, les experts en sécurité informatique d'AnnLab viennent de découvrir que des pirates ont distribué Smokeloader, un maliciel codé pour infecter un terminal avec Amadey Bot, via plusieurs logiciels crackés.

A lire également : Les escroqueries aux terminaux de paiement se multiplient, attention à l’arnaque

Un malware planqué dans des logiciels crackés

Amaday Bot est un bot entré en activité il y a quatre ans maintenant. Il est capable d'effectuer une reconnaissance du système, et de voler des informations sur le PC ciblé. Il peut également déposer des charges utiles et peut aussi se dissimuler à la vue des programmes antivirus.

Par ailleurs, il se copie dans le dossier TEMP sous le nom de bguuwe.exe et instaure une tâche planifiée. Ce qui lui permet de rester sur le système même après avoir été détecté et arrêté. Cerise sur le gâteau, Amadey Bot peut diffuser d'autres malwares comme RedLine. Il s'agit d'un voleur de mots de passe particulièrement populaire chez les pirates.

Son mode de fonctionnement est simple : il scrute les navigateurs de recherche pour récupérer les mots de passe enregistrés, les données de saisie automatique, ou encore les informations de cartes bancaires par exemple. Il récupère plusieurs informations sur l'utilisateur présentes sur le PC comme le nom d'utilisateur, les données de localisation, la configuration matérielle ou encore des informations sur les logiciels de sécurité installés sur le PC.

Vous l'aurez compris, le conseil des chercheurs d'AnnLab est le suivant : évitez de télécharger des logiciels crackés et optez plutôt pour des alternatives gratuites hébergées sur le cloud par exemple. Pour rappel, une campagne de phishing massive risque de toucher les clients SFR dans les semaines à venir.

Source : Bleeding Computer


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Le Ninja CRISPi chute à moins de 90 € et atteint son prix le plus bas : c’est le moment ou jamais de craquer !

Le Ninja CRISPi est un airfryer innovant qui vous permet de chauffer vos plats directement dans des contenants en verre que vous pouvez ensuite utiliser pour stocker les restes. Il…

Voici pourquoi chaque éclipse solaire est suivie d’une éclipse lunaire

Les éclipses ne se produisent jamais au hasard. Elles suivent un cycle régulier, appelé saison des éclipses, qui revient deux fois par an. Lorsqu’une éclipse solaire se produit, une éclipse…

QuitGPT, le boycott de ChatGPT prend de l’ampleur sur fond de scandale

ChatGPT fait face à un boycott inédit lancé par un mouvement baptisé QuitGPT. En cause, des liens politiques et des contrats avec des agences gouvernementales. Des milliers d’utilisateurs affirment avoir…

IA

580 € de remise sur le Galaxy Z Fold 7 : belle chute de prix sur le smartphone pliable de Samsung

Le Galaxy Z Fold 7, l’un des smartphones pliables les plus populaires du marché voit son prix chuter de près de 600 € sur le site officiel de Samsung. La…

Encore une fuite de données chez Relais Colis, avec des dangers concrets pour les victimes

Relais Colis est victime d’une nouvelle intrusion dans ses systèmes, menant au vol de données personnelles de ses clients. On n’en voit plus le bout. Il y a quelques semaines,…

ChatGPT déjà en danger de mort ? Microsoft veut retirer son soutien à OpenAI

Microsoft va développer ses propres modèles d’IA au lieu de compter sur ceux d’OpenAI. Pourtant pionnière du secteur avec ChatGPT, l’avenir s’assombrit pour la société dirigée par Sam Altman. Fin…

IA

Linky : notre consommation électrique bientôt limitée pour éviter les coupures de courant, Enedis y songe fortement

Dans la troisième Programmation Pluriannuelle de l’Énergie, on apprend notamment qu’Enedis réfléchit à limiter la consommation électrique de nos foyers pour éviter les coupures de courant généralisées. Comment, pour combien…

Les émulateurs Switch vont-ils survivre ? Nintendo lance une nouvelle offensive

Nintendo relance sa croisade contre l’émulation de la Switch. Une vague de demandes de retrait vise tous les principaux émulateurs hébergés sur GitHub. Les projets encore actifs pourraient disparaître du…

Disney+ : voici la liste des nouveaux films et séries à venir en février 2026

Disney vient de dévoiler la liste détaillée des prochaines séries et films à venir sur Disney+ et sur le catalogue Star. Que nous réserve la programmation de février 2026 ?…

Windows 11 : le bug qui a bloqué Chrome pendant des mois est enfin corrigé

Il ne fallait pas s’attendre à une annonce en grandes pompes pour ce correctif qui a pourtant affecté de nombreux utilisateurs pendant plusieurs mois. Dans un récent rapport, Microsoft annonce…