Les chercheurs en cybersécurité d'AhnLab ont détecté une nouvelle version d'une ancienne souche de logiciels malveillants, connue sous le nom d'Amadey Bot, distribuée via des cracks logiciels et des keygens.
De nombreuses personnes dans le monde préfèrent télécharger une version crackée d'un logiciel coûteux (par exemple Windows, Adobe Suite ou similaire) à partir d'un site torrent et suivre avec un crack/keygen, plutôt que d'acheter une version légitime qui peut en coûter quelques-uns. cent dollars.
Ces fissures et keygens déclenchent souvent des faux positifs avec les solutions antivirus, ce qui en fait une mule idéale pour transporter des logiciels malveillants, surtout si le logiciel malveillant peut agir assez rapidement, avant que la victime ne réactive le programme antivirus. C'est exactement le cas ici, car AhnLab a découvert que par le biais de keygens et de cracks, les acteurs de la menace ont distribué SmokeLoader, un compte-gouttes de logiciels malveillants codé pour infecter le terminal avec Amadey Bot.
Voler des informations et télécharger plus de logiciels malveillants
Amadey Bot est un robot vieux de quatre ans capable d'effectuer une reconnaissance du système, de voler des informations sur le point final cible (s'ouvre dans un nouvel onglet) et de supprimer des charges utiles supplémentaires. Il a également été dit que lors de son exécution, le malware injecte « Main Bot » dans le processus explorer.exe en cours d'exécution, se cachant ainsi des programmes antivirus à la vue de tous.
De plus, il se copie dans le dossier TEMP avec le nom bguuwe.exe et configure une tâche planifiée, en s'assurant qu'elle reste sur le système même après qu'elle soit terminée. En plus d'analyser le système cible et de voler des informations, Amadey est également capable de déposer d'autres logiciels malveillants, parmi lesquels AhnLab a trouvé : RedLine (yuri.exe).
ReadLine est un pirate de navigateur populaire et très puissant (s'ouvre dans un nouvel onglet) pour stocker les mots de passe, les données de remplissage automatique, les informations de carte de crédit, etc. Le logiciel malveillant (Ouvre dans un nouvel onglet) exécute également un inventaire du système, extrayant des informations telles que le nom d'utilisateur, les données de localisation, la configuration matérielle et des informations sur les logiciels de sécurité installés sur l'appareil. Les versions plus récentes sont même capables de voler des informations de portefeuille de crypto-monnaie (ouvre dans un nouvel onglet), ainsi que de cibler les clients FTP et IM. Vous pouvez charger et télécharger des fichiers, exécuter des commandes et communiquer avec votre serveur C2.
La morale de l'histoire est simple : télécharger des logiciels piratés n'en vaut tout simplement pas la peine, surtout aujourd'hui où les alternatives gratuites basées sur le cloud sont partout.
- Protégez vos appareils avec les meilleures solutions antivirus (ouvre dans un nouvel onglet)
Via : BleepingComputer (Ouvre dans un nouvel onglet)