- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Des chercheurs découvrent un terrible malware dans plusieurs logiciels crackésDes chercheurs découvrent un terrible malware dans plusieurs logiciels crackés
Les chercheurs en sécurité informatique d'AnnLab ont découvert au sein de plusieurs logiciels crackés une nouvelle version d'un ancien malware, connu sous le nom d'Amadey Bot.
Face aux prix élevés de certains logiciels et systèmes d'exploitation comme la suite Adobe ou encore Windows, certains utilisateurs préfèrent dénicher sur le web des versions crackées ou pirates à partir d'un site torrent. Cette pratique, illégale bien entendue, représente également un risque pour la sécurité de vos données, comme l'expliquent les chercheurs en sécurité informatique d'AnnLab.
En effet, il n'est pas rare que ces logiciels piratés déclenchent souvent de fausses alertes positives de la part des antivirus. Généralement, les utilisateurs qui téléchargent ces softwares ignorent ces notifications d'alerte. De fait, ces cracks représentent une mule idéale pour les malwares, qui pourront profiter de cette absence temporaire de protection antivirus pour infecter le PC des utilisateurs.
Et justement, les experts en sécurité informatique d'AnnLab viennent de découvrir que des pirates ont distribué Smokeloader, un maliciel codé pour infecter un terminal avec Amadey Bot, via plusieurs logiciels crackés.
A lire également : Les escroqueries aux terminaux de paiement se multiplient, attention à l’arnaque
UN MALWARE PLANQUÉ DANS DES LOGICIELS CRACKÉS
Amaday Bot est un bot entré en activité il y a quatre ans maintenant. Il est capable d'effectuer une reconnaissance du système, et de voler des informations sur le PC ciblé. Il peut également déposer des charges utiles et peut aussi se dissimuler à la vue des programmes antivirus.
Par ailleurs, il se copie dans le dossier TEMP sous le nom de bguuwe.exe et instaure une tâche planifiée. Ce qui lui permet de rester sur le système même après avoir été détecté et arrêté. Cerise sur le gâteau, Amadey Bot peut diffuser d'autres malwares comme RedLine. Il s'agit d'un voleur de mots de passe particulièrement populaire chez les pirates.
Son mode de fonctionnement est simple : il scrute les navigateurs de recherche pour récupérer les mots de passe enregistrés, les données de saisie automatique, ou encore les informations de cartes bancaires par exemple. Il récupère plusieurs informations sur l'utilisateur présentes sur le PC comme le nom d'utilisateur, les données de localisation, la configuration matérielle ou encore des informations sur les logiciels de sécurité installés sur le PC.
Vous l'aurez compris, le conseil des chercheurs d'AnnLab est le suivant : évitez de télécharger des logiciels crackés et optez plutôt pour des alternatives gratuites hébergées sur le cloud par exemple. Pour rappel, une campagne de phishing massive risque de toucher les clients SFR dans les semaines à venir.
.jpg "BLU C835846300P")
