Threat Database Stealers Cryptbot Stealer

Cryptbot Stealer

Une nouvelle campagne d'attaque déployant un malware voleur nommé Cryptbot Stealer a été identifiée par des chercheurs en cybersécurité. Des détails sur l'opération menaçante ont été publiés dans un blog de Red Canary. Selon ses conclusions, le Cryptbot Stealer visait les utilisateurs qui souhaitaient obtenir des produits logiciels piratés illégaux ou ceux qui visaient à contourner les licences de droit d'auteur de produits légitimes.

Plus précisément, les chercheurs ont remarqué que la menace Cryptbot utilisait de faux installateurs KMSPico pour infiltrer les ordinateurs de ses victimes. Après avoir étédéployé avec succès, Cryptbot peut commencer à collecter des informations sensibles carieuses à partir d'appareils compromis. Il peut collecter des données à partir de nombreux navigateurs Web - navigateurs Opera, Chrome, Firefox, Vivaldi, CCleaner et Brave. Dans le même temps, les attaquants peuvent également obtenir les données de la victime enregistrées dans de nombreuses applications de portefeuille de crypto-monnaie, telles que Atomic, Ledger Live, Coinomi, Electrum, Monero et bien d'autres.

La décision d'utiliser de faux installateurs KMSPico est assez ingénieuse. L'outil KMSPico est l'un des programmes les plus populaires que les gens utilisent pour activer les fonctionnalités payantes de la plupart des produits Microsoft, tels que Windows et Office. L'application permet aux utilisateurs d'usurper la licence légitime nécessaire pour déverrouiller les versions complètes des produits choisis sans avoir à les payer. Comme son nom l'indique, l'outil exploite les services Windows Key Management (KMS) légitimes qui seraient normalement utilisés par les entreprises pour installer un serveur KMS légitime, puis utiliser GPO (Group Policy Objects) pour les systèmes clients qui communiqueraient avec le serveur.

La campagne Cryptbot Stealer est une autre preuve claire que les personnes qui souhaitent obtenir des produits logiciels piratés courent des risques accrus de souffrir d'une infection par un logiciel malveillant.

Tendance

Le plus regardé

Chargement...