KMSpico : attention, il peut siphonner vos cryptomonnaies

    Par
    Cyril Klein
    -

    Aujourd’hui, beaucoup connaissent KMSpico puisqu’il permet d’activer de manière gratuite (mais non légal) un système d’exploitation Microsoft Windows. En revanche, il semblerait que celui-ci ne soit pas tout blanc non plus. N’oubliez jamais le dicton : quand c’est gratuit, c’est vous le produit. Et ici il semblerait que vouloir utiliser KMSpico pourrait très bien vider vos portefeuilles de cryptomonnaies et voler d’autres informations sensibles. Il faut toutefois nuancer, les auteurs de cette menace passe par un logiciel KMSpico modifié pour infecter les appareils avec Cryptbot.

    Ne prenez pas le risque d’économiser quelques euros pour activer votre Windows

    En effet, c’est Red Canary qui informe. Selon lui, le nombre de systèmes utilisant KMSpico sont très nombreux et pose un vrai problème. Notez qu’aujourd’hui, de nombreux sites proposent des clés Windows vraiment pas chers. Avec de tels risque, nous ne pensons pas que ça vaille le coup d’économiser quelques euros pour ça.

    « Nous avons observé que divers services informatiques utilisent KMSPico au lieu de licences Microsoft légitimes pour activer les systèmes », a expliqué Tony Lambert, analyste du renseignement de Red Canary.

    « En fait, nous avons même connu un compromis de réponse à un incident malheureux où notre partenaire IR n’a pas été en mesure de corriger un environnement car l’organisation ne disposait pas d’une seule licence Windows valide dans l’environnement.

    « L’utilisateur est infecté en cliquant sur l’un des liens malveillants et télécharge KMSPico, Cryptbot ou autre malware sans KMSPico », explique une analyse technique de la campagne, « Les attaquants installent également KMSPico, car c’est ce que la victime s’attend à ce qu’il se produise. tout en déployant simultanément Cryptbot dans les coulisses. « 

    Le malware passe par le packer CypherIT masquant le programme d’installation, ce qui fait qu’un logiciel de sécurité (Kaspersky, etc.), ne le détectera pas. De même le programme est capable de détecter s’il est dans une sandbox ou non, afin de ne s’activer que sur un PC étant une vraie cible.

    KMSpico : attention, si vous l'avez utilisé il peut vider vos cryptomonnaies
    Cryptbot

    Voici la liste des données que KMSpico est susceptible d’atteindre :

    • Le portefeuille de crypto-monnaie Atomic
    • Navigateur Web Avast Secure
    • Navigateur Web courageux
    • Le portefeuille de crypto-monnaie Ledger Live
    • Navigateur Web Opera
    • Client et échange Waves
    • Le portefeuille de crypto-monnaie Coinomi
    • Navigateur Web Google Chrome
    • Le portefeuille de crypto-monnaie Jaxx Liberty
    • Le portefeuille de crypto-monnaie Electron Cash
    • Le portefeuille de crypto-monnaie Electrum
    • Le portefeuille de crypto-monnaie Exodus
    • Le portefeuille de crypto-monnaie Monero
    • Le portefeuille de crypto-monnaie MultiBitHD
    • Navigateur Web Mozilla Firefox
    • Navigateur Web CCleaner
    • Navigateur web Vivaldi

     

    ARTICLES CONNEXESPLUS DE L'AUTEUR

    LAISSER UN COMMENTAIRE

    S'il vous plaît entrez votre commentaire!
    S'il vous plaît entrez votre nom ici

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.