Des faux générateurs de clé (keygens) pour Windows 8 font leur apparition

2
102

En raison des nouvelles fonctionnalités et des améliorations de sécurité, Windows 8 fait naturellement du bruit sur la Toile parmi les utilisateurs de Windows. Malheureusement, popularité rime souvent avec alerte de sécurité lorsque l’on est sur Internet…

En effet, les cybercriminels profites de la popularité du nouvel OS Windows 8 afin de distribuer leurs malwares par le biais de faux outils de cracking comme des faux activateurs ou encore faux générateurs de clé (keygens). Bien référencés dans les moteurs de recherche, ces programmes malveillants peuvent faire des dégâts selon les requêtes de recherche en vogue.

Les chercheurs de Trend Micro ont déjà mis la main sur deux échantillons qui sont camouflés dans des applications de générateur de clé pour Windows 8, qui sont disponibles sur http://*******en2eqqh2.cloudfront.net. Les générateurs de clés sont utilisés pour générer des numéros de série et sont largement utilisés pour les copies de logiciels payants. Après analyse, les échantillons trouvés ont été détectés comme malveillants. Trend Micro les détectent respectivement comme “ADW_SOLIMBA” et “JOKE_ARCHSMS”.

Lorsqu’il est exécuté, ADW_SOLIMBA affiche un faux message informant les utilisateurs à cliquer sur ‘OK’ pour télécharger Windows 8 via le navigateur. D’autre part, JOKE_ARCHSMS se prétend comme un activateur de Windows 8. Semblable à ADW_SOLIMBA, JOKE_ARCHSMS affiche également des images pour tromper les utilisateurs en leur faisant croire qu’ils peuvent activer Windows une fois qu’ils ont envoyé un certain nombre de SMS surtaxés. En outre, il se connecte également à l’URL suivante pour une fraude au clic :

  •     http://*********rchant.net/api/open.php?aid=2102499&v
  •     http://*********rchant.net/50qjpr21e2bd/2102499/

Les personnes derrière ces logiciels malveillants ont l’espoir de surfer sur la popularité de Windows 8 et une certaine ardeur de la part de l’utilisateur à essayer le logiciel. Et jusqu’à présent, à l’aide de nouveaux programmes, logiciels ou application utilisés comme un leurre, l’ingénierie sociale a été un moyen efficace pour les attaques. Il n’y a qu’à regarder les nombreux exemples offerts par l’actualité…

Les cybercriminels savent ce que les utilisateurs veulent et ils utilisent cela à leur avantage. Les utilisateurs ne sont jamais trop prudent sur ce qu’il faut télécharger et à partir de quels sites. Ces échantillons peuvent ne pas être les seuls étant malveillants parmi les principaux outils de type générateurs de clés disponibles sur Internet à l’heure actuelle. Pour des raisons de sécurité, les utilisateurs doivent éviter de visiter ou de télécharger à partir de sources non fiables. Mieux encore, les utilisateurs devraient plutôt acheter le programme légitime… Mais ça c’est un autre problème !

Trend Micro a récemment renommé les menaces en “TROJ_ARCHSMS.B” et  “TROJ_DLOADR.AAD”.

2 Commentaires

  1. Je ne peux que vous recommander le site [*** spam ***]. Bien que les faux générateurs de clé soient monnaie courante, encore beaucoup de gens se font avoir. Surtout ceux qui ne s’y connaissent pas trop…

Les commentaires sont fermés.