Le piratage, ce n’est pas bien, puisque cela fait perdre de l’argent aux artistes et aux ayants droit. Mais outre cela, le piratage peut aussi se retourner contre vous, puisque certaines plateformes peuvent en profiter pour injecter des virus sur votre ordinateur ou votre smartphone. Par exemple, dans un précédent article, nous évoquions le danger que représentent les sites de streaming illégal, dont les publicités peuvent vous demander de télécharger un fichier infecté par un virus.
Et si vous téléchargez un logiciel piraté ou un crack, il est aussi possible que celui-ci infecte votre machine. C’est loin d’être nouveau. Mais une piqûre de rappel n’est jamais de trop. Une piqûre de rappel apportée cette semaine par nos confrères de Bleeping Computer qui évoquent l’existence d’un nouveau logiciel distribué via ces logiciels piratés, et qui fait actuellement des ravages. Relayant une récente découverte de Flashpoint et de Sekoia (des entreprises spécialisées en sécurité informatique), le site indique qu’un nouveau logiciel de vol d’informations circule via la plateforme de distribution PrivateLoader.
PrivateLoader est un service de distribution de logiciels malveillants (rémunéré par d’installation) qui installe ces logiciels sur les appareils des victimes par le biais de faux sites de crack (de piratage de logiciels). Quant au nouveau logiciel malveillant, véhiculé via cette plateforme, il s’appelle RisePro. Et d’après Bleeping Computer, celui-ci a été conçu pour voler des données personnelles sur les machines infectées, qui ont eu le malheur de télécharger les faux logiciels piratés de PrivateLoader. D’ailleurs, la vente des informations volées via RisePro aurait déjà commencé, sur des sites russes sur le dark web.
Vous pensez pirater un logiciel, mais c’est vous qui êtes piraté
“Le voleur cible les cookies, les mots de passe enregistrés, les cartes de crédit enregistrées et les portefeuilles cryptographiques, ainsi que les logiciels installés pour les informations d’identification”, lit-on sur la publication de Sekoia. Celui-ci indique que le logiciel malveillant peut voler des infos provenant d’un navigateur, d’une extension, d’une application, ainsi que des cryptomonnaies. “[…] les données volées sont copiées dans le répertoire de travail du malware pour être compressées dans un fichier ZIP, exfiltré lors du message HTTP tardif”, indique également Sekoia.
“Les analystes de SEKOIA.IO comprennent que la menace est que PrivateLoader est toujours actif et est livré avec un ensemble de nouvelles fonctionnalités”, conclut l’entreprise. Celle-ci évoque aussi des similarités entre le code du logiciel malveillant, et celui du distributeur. Et l’une des hypothèses de Sekoia est que RisePro (le logiciel malveillant) et PrivateLoader (le service qui distribue ce logiciel via de faux sites de piratage) sont peut-être opérés par les mêmes entités.
Quoi qu’il en soit, comme évoqué plus haut, cette découverte nous rappelle qu’il faut se méfier des logiciels téléchargés depuis des sources douteuses, dont les logiciels piratés.
N°1 mondial (500 millions de clients)
Détecte les virus, malwares, phishing
Le plus rapide du marché
Offre spéciale : 50% de remise
9.8 /10
Numéro 1 sur Mac
Détecte toutes les menaces
Peu d'impact sur les perfs
Offre : 60% de remise
9.4 /10
Antivirus simple à utiliser
Garantie 100 % contre virus
Protection Dark Web
Offre : -80% et 3 appareils
9.1 /10
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.