Notebookcheck Logo

Une société de sécurité signale qu'un logiciel malveillant relatif aux informations d'identification d'un portefeuille de cryptomonnaie est dissimulé dans un activateur Windows KMSPico

Les informations relatives aux portefeuilles de cryptomonnaies peuvent être détournées par un activateur Windows (image : Executium/Unsplash)
Les informations relatives aux portefeuilles de cryptomonnaies peuvent être détournées par un activateur Windows (image : Executium/Unsplash)
Les chercheurs en sécurité de Red Canary ont identifié une autre menace pour le portefeuille de crypto-monnaies de votre choix, et elle se cache dans un activateur Windows populaire. Les faux installateurs KMSPico fonctionnent comme prévu pour l'activation de Microsoft Windows ou Office, mais ils peuvent également se loger dans plusieurs portefeuilles de crypto-monnaies populaires et s'emparer de leurs informations d'identification. Étant donné que KMSPico s'appuie sur l'option Windows Key Management Services (KMS) de Microsoft, la société de sécurité affirme que même les services informatiques l'utilisent, ce qui pourrait introduire des logiciels malveillants de portefeuille de cryptomonnaie sur les machines sans méfiance sur lesquelles ils activent les logiciels Microsoft.
Cryptocurrency Fail Security

La société de recherche en sécurité Red Canary a signalé un autre stratagème visant à inciter les investisseurs en actifs numériques à se séparer du contenu de leur portefeuille de crypto-monnaies durement gagné. Cette fois, il s'agit d'un activateur de système d'exploitation Windows malveillant appelé KMSPico. Les activateurs de Windows flottent sur le Web depuis des années, profitant des services de gestion des clés de Windows (KMS) destinés à l'activation massive des entreprises. La gamme KMSPico est l'une des plus répandues, ce qui explique la crainte de l'entreprise de sécurité qu'un malware caché puisse profiter de la popularité de cette gamme particulière d'activateurs Windows.

Malheureusement, certains services informatiques utilisent également les correctifs KMSPico pour activer en masse leurs licences Windows ou Microsoft Office pour plus de confort, introduisant ainsi le malware qu'un faux activateur transporte sur toutes les machines d'une organisation. Ceux qui ont téléchargé un fichier KMSPico infecté peuvent ne pas s'en rendre compte, car l'activateur qu'il contient fonctionne comme prévu. Le problème est que le faux installateur contient le cryptbot, qui peut s'introduire dans de nombreux portefeuilles de crypto-monnaies populaires sur votre machine et y détourner des informations privées. Voici une liste des logiciels de portefeuille de crypto-monnaies qui peuvent être piratés par un activateur KMSPico infecté :

  • Portefeuille de crypto-monnaies Atomic
  • Navigateur Avast Secure
  • Navigateur Brave Ledger
  • Portefeuille de crypto-monnaies en direct
  • Navigateur Web Opera
  • Applications de crypto-monnaies Waves Client et Exchange
  • Portefeuille de crypto-monnaies Coinomi
  • Navigateur Web Google Chrome
  • Portefeuille de crypto-monnaies Jaxx Liberty
  • Portefeuille de crypto-monnaies Electron Cash
  • Portefeuille de crypto-monnaies Electrum
  • Portefeuille de crypto-monnaies Exodus
  • Portefeuille de crypto-monnaies Monero
  • Portefeuille de crypto-monnaies MultiBitHD
  • Navigateur web Mozilla Firefox
  • Navigateur web CCleaner
  • Navigateur web Vivaldi

Comme vous pouvez le constater, la liste contient des portefeuilles de crypto-monnaies plutôt populaires dans lesquels un faux activateur KMSPico peut se faufiler, sans parler du navigateur le plus populaire de tous. Gardez cela à l'esprit la prochaine fois que vous téléchargez ses fichiers et qu'ils sont signalés comme contenant des logiciels malveillants par votre logiciel antivirus de prédilection ; cette fois, la menace pourrait être réelle. Vous pouvez également vous procurer un portefeuille matériel sécurisé, comme le Ledger Nano X sur Amazon, à l'adressehttps://www.amazon.com/Ledger-Nano-Cryptocurrency-Hardware-Bluetooth/dp/B07M6R4NK3?tag=nbcnewsnet-20et poursuivre votre activation dans la légalité la plus douteuse.

Source(s)

Canari rouge

Articles en relation

La Banque de Russie se préparerait à interdire les investissements réalisés dans les crypto-monnaies. (Image source : Banque centrale de Russie)
Des sources anonymes du marché financier affirment que la banque centrale russe se prépare à interdire tous les investissements en crypto-monnaies 12/17/2021
Microsoft prévoit de faire de Windows Terminal la ligne de commande par défaut sur Windows au cours de l'année 2022. (Image : Microsoft)
Windows Terminal sera la ligne de commande par défaut sous Windows 12/16/2021
Le PDG de Tesla, Elon Musk, a apparemment déclenché une flambée du prix du dogecoin, plutôt éphémère (Image : Executium)
Le dogecoin monte en flèche après qu'Elon Musk a annoncé sur Twitter que Tesla accepterait la monnaie mème comme paiement pour "certains produits" 12/15/2021
Des dirigeants de crypto-monnaies témoignent devant le Congrès américain et mettent en garde contre une réglementation
Des dirigeants de crypto-monnaies témoignent devant le Congrès américain et mettent en garde contre une réglementation "onéreuse" qui pourrait avoir un effet dissuasif sur le secteur 12/08/2021
Outre les milliards de pièces de Shiba Inu, les pirates cryptographiques ont réussi à voler plus de 20 autres crypto-monnaies sur la bourse de crypto-monnaies BitMart (Image : Shiba Inu Token)
Des pirates informatiques volent 893 milliards de pièces de Shiba Inu et d'autres crypto-monnaies basées sur Ethereum pour une valeur de 150 millions de dollars 12/08/2021
Un certain crypto-sceptique prédit qu'un krach cryptographique pourrait faire chuter le bitcoin en dessous de 10 000 dollars (Image : Executium)
Les craintes d'un krach cryptographique s'intensifient alors que la plupart des principales crypto-monnaies sont en chute libre et que le bitcoin chute de 9 000 dollars en une heure seulement 12/05/2021
Des cartes comme la GeForce RTX 3080 ont été notoirement difficiles à obtenir pour les acheteurs grand public (Image source : NVIDIA)
Malgré la pénurie de silicium, les livraisons de cartes graphiques ont enregistré une hausse de 25 % cette année, ce qui soulève des questions quant à l'impact du scalping et du minage de crypto.. 12/04/2021
Plus de 120 millions de dollars américains ont été volés dans des portefeuilles de crypto-monnaies liés à BadgerDAO. (Image source : Art Rachen sur Unsplash)
Plus de 120 millions de dollars ont été volés dans plusieurs portefeuilles de crypto-monnaies connectés à BadgerDAO 12/03/2021
Les dirigeants des bourses de crypto-monnaies vont être confrontés au Congrès pour la première fois alors que la SEC pousse à l'enregistrement
Les dirigeants des bourses de crypto-monnaies vont être confrontés au Congrès pour la première fois alors que la SEC pousse à l'enregistrement 12/03/2021
L'oreille Nothing (1) sera bientôt disponible en deux couleurs. (Image source : Nothing)
Nothing Ear (1) : La version noire des oreillettes minimales sera achetable en utilisant de l'argent fiat ou des crypto-monnaies comme le Bitcoin, le Dogecoin et l'Ethereum 12/02/2021
L'EPL semble être en discussion avec une plateforme de trading NFT basée sur l'Ethereum. (Image source : Unsplash - édité)
La Premier League anglaise enquête sur les connexions cryptographiques des clubs alors qu'un partenariat potentiel avec une plateforme NFT gagne en popularité 12/01/2021
Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2021 12 > Une société de sécurité signale qu'un logiciel malveillant relatif aux informations d'identification d'un portefeuille de cryptomonnaie est dissimulé dans un activateur Windows KMSPico
Daniel Zlatev, 2021-12- 7 (Update: 2021-12- 7)