Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Hacker arrested for KMSAuto malware campaign with 2.8 million downloads

1 minute de lecture

Mis à jour :

Campagne de Malveillance KMSAuto : Détournement de Cryptomonnaies

Une campagne de maliciel diffusée via l’outil illégal KMSAuto, utilisé pour activer Windows et Office, a conduit à l’infection de 2,8 millions de systèmes dans le monde. Un individu d’origine lituanienne a été arrêté en lien avec cette opération.

Ce maliciel, un “clipper”, interceptait les adresses de portefeuille de cryptomonnaies présentes dans le presse-papiers des utilisateurs, les remplaçant par des adresses contrôlées par l’attaquant. L’objectif était de détourner les transactions de cryptomonnaies vers le pirate.

Entre avril 2020 et janvier 2023, cette campagne aurait permis de voler environ 1,7 milliard de KRW (l’équivalent de 1,2 million USD) à travers 8 400 transactions impliquant 3 100 adresses de portefeuille. L’enquête policière a débuté en août 2020 suite à des signalements de cryptojacking.

Points Clés :

  • Outil utilisé : KMSAuto (outil illégal d’activation de logiciels Microsoft)
  • Type de maliciel : Clipper (modification du presse-papiers)
  • Cible : Adresses de portefeuilles de cryptomonnaies
  • Victimes : 2,8 millions de systèmes infectés
  • Pertes estimées : Environ 1,2 million USD en cryptomonnaies
  • Transactions : 8 400
  • Adresses compromises : 3 100
  • Période de l’attaque : Avril 2020 - Janvier 2023
  • Arrestation : Un individu arrêté et extradé vers la Corée du Sud.

Vulnérabilités :

  • Aucune vulnérabilité spécifique (CVE) n’est mentionnée directement pour l’outil KMSAuto lui-même dans cet article. L’exploitation réside dans la distribution de maliciels à travers un outil non officiel, ce qui rend sa nature intrinsèquement risquée.

Recommandations :

  • Éviter l’utilisation de logiciels d’activation de produits non officiels.
  • Se méfier des exécutables Windows qui ne sont pas signés numériquement ou dont la source et l’intégrité ne peuvent être validées. L’utilisation de logiciels piratés ou piratés présente un risque élevé d’infection par des maliciels.

Source

Vous pourriez aimer