En un mot: Dans une autre illustration de la raison pour laquelle le téléchargement de logiciels, de jeux, de films, etc. piratés peut être plus risqué qu’il ne vaut, les chercheurs en cybersécurité ont découvert un nouveau logiciel malveillant voleur d’informations distribué via de faux sites Web hébergeant du contenu piraté et d’autres contenus illégaux.

Tel que rapporté par Ordinateur qui bipeles analystes des sociétés de cybersécurité Flashpoint et Sekoia ont repéré le malware, nommé RisePro, distribué via de faux sites de cracks exploités par le service de distribution de malwares PrivateLoader pay-per-install (PPI), qui jusqu’à présent distribuait presque exclusivement le RedLine Stealer ou Voleurs d’informations sur les ratons laveurs.

Une fois qu’il infecte un système, RisePro traque et vole des données sensibles à partir d’une longue liste d’applications, y compris des navigateurs Web tels que Google Chrome et Firefox, ainsi que des extensions de navigateur et des portefeuilles de crypto-monnaie, notamment Authenticator, MetaMask et Jaxx Liberty Extension.

2022 12 27 image 3

Avec l’aimable autorisation de Sekoia

RisePro est également capable d’extraire des données de Discord, battle.net et Authy Desktop, et il peut analyser les dossiers système à la recherche de données telles que des reçus contenant des informations de carte de crédit.

Les chercheurs disent qu’il existe de nombreuses similitudes de code entre RisePro et PrivateLoader, ce qui suggère que le service dispose désormais de son propre voleur d’informations qu’il peut utiliser pour ses propres gains ou en tant que service payant.

Comme il utilise les mêmes dépendances DLL intégrées, RisePro est censé être basé sur le logiciel malveillant de vol de mot de passe Vidar.

Les cybercriminels qui cherchent à utiliser RisePro peuvent désormais l’acheter auprès de Telegram. Flashpoint note que certains pirates vendent déjà des milliers de journaux RisePro qui incluent des paquets de données volés à partir d’appareils infectés sur les marchés russes du dark web. Le logiciel malveillant lui-même et les journaux volés peuvent être sécurisés en interagissant avec le bot Telegram des acteurs de la menace.

Les logiciels piratés et les hacks sont depuis longtemps des moyens populaires de diffuser des logiciels malveillants, grâce à leur nature illégale. Il a été découvert l’année dernière que 3,2 millions d’ordinateurs Windows ont été infectés par un virus cheval de Troie propagé par le biais de téléchargements illégaux d’Adobe Photoshop, d’outils de piratage Windows et de jeux piratés, ce qui a entraîné le vol de 1,2 To de fichiers, de cookies et d’informations d’identification entre 2018 et 2020. Le logiciel malveillant était même capable de détourner une webcam et de photographier les utilisateurs.