Il faut faire attention à une version de KMSPico, outil utilisé pour activer Windows en simulant un serveur KMS, qui comprend un malware venant voler vos cryptomonnaies. Les chercheurs en sécurité de Red Canary ont fait la découverte et donnent le nom du malware : Cryptbot.
Attention à une version vérolée de KMSPico
KMSPico se veut populaire auprès des pirates. En effet, il s’agit de l’un des outils qui permet d’activer Windows et Office sans payer. Les hackers le savent et en profitent donc pour créer de fausses versions incluant des malwares et faisant plus de dégâts qu’autre chose. La dernière version vérolée en date s’attaque aux cryptomonnaies.
Dans le détail, la version vérolée peut collecter les informations venant des logiciels suivants :
- Atomic (portefeuille de cryptomonnaie)
- Avast Secure (navigateur Internet)
- Brave (navigateur Internet)
- Ledger Live (portefeuille de cryptomonnaie)
- Opera (navigateur Internet)
- Waves Client et Exchange (applications de cryptomonnaie)
- Coinomi (portefeuille de cryptomonnaie)
- Google Chrome (navigateur Internet)
- Jaxx Liberty (portefeuille de cryptomonnaie)
- Electron Cash (portefeuille de cryptomonnaie)
- Electrum (portefeuille de cryptomonnaie)
- Exodus (portefeuille de cryptomonnaie)
- Monero (portefeuille de cryptomonnaie)
- MultiBitHD (portefeuille de cryptomonnaie)
- Mozilla Firefox (navigateur Internet)
- CCleaner Browser (navigateur Internet)
- Vivaldi (navigateur Internet)
On notera qu’il y a plusieurs logiciels populaires dans le lot, dont Brave, Opera, Google Chrome, Firefox et Vivaldi. Il s’agit de plusieurs centaines de millions d’utilisateurs. On dépasse même le milliard pour Chrome. Prudence donc.
Red Canary note également que les particuliers ne sont pas les seuls à utiliser KMSPico pour activer illégalement Windows. Le groupe dit avoir remarqué que plusieurs entreprises utilisent également cet outil. Par conséquent, un KMSPico malveillant est particulièrement dangereux dans de telles situations.
Un autre point à prendre en compte est que la version malveillante de KMSPico installe réellement l’outil, en plus de voler les cryptomonnaies. Les utilisateurs doivent donc réellement faire attention.
Merci pour cet article, est-ce que tu sais quelle version de kmspico est infectée ?
Merci d’avance
Bent