Ce malware peut infecter votre PC avec plus de 20 programmes malveillants
Vous cherchez un logiciel bootleg ? Faire attention; cela pourrait vous amener à télécharger des logiciels malveillants.
Le fournisseur d’antivirus Kaspersky a découvert une de ces souches de logiciels malveillants essayant d’infecter des dizaines de milliers de PC Windows via des sites Web prétendant proposer des cracks et des générateurs de clés pour des logiciels légitimes.
Le malware est connu sous le nom de NullMixer, et il a jusqu’à présent attaqué plus de 47 500 utilisateurs, a déclaré Kaspersky dans un rapport.(Ouvre dans une nouvelle fenêtre) sorti lundi. Il peut télécharger plus de 20 chevaux de Troie et programmes malveillants une fois installé, y compris les logiciels espions, les voleurs de connexion et de carte de crédit, les portes dérobées, ainsi que d’autres programmes capables de récupérer encore plus de logiciels malveillants.
(Crédit : Kaspersky)
Une victime peut être amenée à installer accidentellement NullMixer si elle recherche des fissures logicielles sur des moteurs de recherche tels que Google. Ces fissures logicielles sont souvent conçues pour vous permettre d’exécuter des logiciels légitimes sur un PC, mais sans acheter de clé de licence.
Les pirates derrière NullMixer ont exploité ces sites de piratage de logiciels pour rediriger les utilisateurs afin de télécharger un fichier ZIP qui exécutera NullMixer. « Notamment, les cybercriminels ont utilisé des outils de référencement professionnels afin d’apparaître tôt dans les résultats des moteurs de recherche, afin qu’ils puissent être facilement trouvés lors de la recherche de cracks et de keygens sur Internet et puissent cibler autant d’utilisateurs que possible », a ajouté Kaspersky.
(Crédit : Kaspersky)
L’infection se produit lorsque l’utilisateur extrait le fichier « win-setup-i864.exe » de l’archive et décide de l’exécuter. Cela déclenchera le lancement d’un autre exécutable, qui déposera ensuite « des dizaines de fichiers malveillants » sur le PC, a déclaré Kaspersky. De plus, le logiciel malveillant tentera de désactiver la surveillance en temps réel du système Windows Defender de Microsoft.
« Depuis le début de l’année, nous avons bloqué les tentatives d’infection de plus de 47 778 victimes dans le monde », a ajouté Kaspersky. « Certains des pays les plus ciblés sont le Brésil, l’Inde, la Russie, l’Italie, l’Allemagne, la France, l’Égypte, la Turquie et les États-Unis. »
Recommandé par nos rédacteurs
Géographie des infections NullMixer. (Crédit : Kaspersky)
Être infecté par autant de logiciels malveillants peut également rendre le PC inutilisable, à moins que Windows ne soit réinstallé. « Toute information que vous saisissez sur votre clavier sera disponible pour les attaquants : des messages que vous écrivez à vos amis sur Facebook, l’adresse que vous utilisez pour commander sur Amazon, les identifiants et mots de passe de votre appareil ou de vos comptes de crypto-monnaie, et les données de carte de crédit. En conséquence, l’ensemble de l’appareil avec toutes vos informations est désormais entre les mains de cybercriminels », déclare Haim Zigel, chercheur en sécurité chez Kaspersky.
Pour vous protéger, mieux vaut éviter les logiciels piratés. Les utilisateurs peuvent également envisager d’installer un programme antivirus sur leur PC.
Vous aimez ce que vous lisez ?
S’inscrire pour SecurityWatch newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.
Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.