Voici une très bonne raison de ne pas télécharger de logiciels piratés

Un cadenas blanc sur un fond numérique sombre.
(Crédit photo: Shutterstock.com)

Vous pourriez économiser quelques dollars en téléchargeant des logiciels piratés, mais vous pourriez aussi perdre beaucoup plus dans le processus, car des chercheurs ont découvert un voleur d'informations qui cible les comptes de crypto-monnaie.

Deux entreprises de cybersécurité distinctes - Flashpoint et Sekoia - ont découvert un tout nouveau logiciel malveillant voleur d'informations, baptisé "RisePro".

RisePro est distribué par le biais de sites Web hébergeant des logiciels piratés, des cracks et d'autres contenus illégaux similaires. Il infecte les terminaux par le biais du service de distribution de logiciels malveillants PrivateLoader (PPI).

Vol de données de comptes de crypto-monnaie

D'après les chercheurs, RisePro présente de nombreuses similitudes avec PrivateLoader, ce qui les amène à conclure que la plateforme de distribution de logiciels malveillants possède désormais son propre "infostealer". De plus, ils ont découvert qu'il a très probablement été construit sur la base de Vidar, car il utilise le même système de dépendances DLL intégrées.

RisePro recherche des données dans une longue liste de navigateurs, d'extensions de navigateurs et de portefeuilles de crypto-monnaie, notamment Google Chrome, Firefox (et 30 autres navigateurs), Authenticator, MetaMask et Coinbase (et 26 autres extensions de navigateurs). En outre, il vole des données à partir de Discord, battle.net, Authy Desktop, et peut analyser les dossiers du système de fichiers à la recherche de données précieuses, par exemple des informations sur les cartes de crédit.

Selon Flashpoint, les criminels ont déjà commencé à vendre des logs RisePro contenant des données sensibles et personnellement identifiables sur les marchés russes du dark web. Les personnes intéressées par l'achat des journaux ou de l'outil lui-même peuvent le faire via Telegram, en interagissant avec le bot Telegram des cybercriminels.

Les chercheurs décrivent PrivateLoader comme un service de distribution de logiciels malveillants payants, qui se fait souvent passer pour un crack de logiciel ou un keygen. Jusqu'à présent, PrivateLoader ne distribuait que RedLine Stealer ou Raccoon, qui sont tous deux des voleurs d'informations très populaires dans la communauté cybercriminelle.

La meilleure façon de se protéger contre de telles menaces est de s'abstenir de télécharger du contenu illégal et de ne télécharger que des logiciels provenant de sources légitimes et vérifiées. Une solution antivirus puissante est également conseillée.

Via: BleepingComputer (s'ouvre dans un nouvel onglet)

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.