NordLocker a découvert l'existence d'un malware en circulation depuis deux ans, via des logiciels piratés. Celui-ci aurait infecté quelque 3,2 millions de machines.
Les menaces qui pèsent sur nos appareils électroniques, et plus particulièrement sur nos équipements connectés, sont très nombreuses. Parmi celles-ci, les malwares. Ceux-ci peuvent servir des desseins très différents mais ils cherchent constamment des moyens d’infecter davantage de machines. Un logiciel peut être un très bon vecteur. Nouvel exemple aujourd’hui.
""
Un malware inconnu s’est propagé via des logiciels piratés
Il y a de nombreuses raisons pour ne pas télécharger et installer de logiciels piratés. La plus évidente serait probablement que c’est illégal et que vous procédez là un vol. Une deuxième raison serait qu’il est très souvent impossible de faire confiance à la source du logiciel piraté. Cela pourrait conduire à des situations très délicates comme celle qui nous intéresse aujourd’hui. Un rapport de NordLocker révèle qu’un malware inconnu est passé sous les radars pendant deux ans, infectant pas moins de 3,2 millions de PC.
"""
contaminant jusqu’à 3,2 millions de PC
Le malware en question, qui n’a pas encore de nom dans la mesure où sa découverte est toute récente, serait donc parvenu à se propager sur des millions de PC grâce au fait qu’il était dissimulé dans des logiciels piratés, comme des jeux vidéo ou des outils – Adobe Photoshop notamment -. Résultat de l’opération, ce malware aurait permis de dérober à ce jour environ 1,2 To de données personnelles depuis les ordinateurs infectés, comme des fichiers dans les dossiers Bureau et Téléchargements, des images, des documents Word, etc.
Il semblerait aussi que ce malware soit parvenu, dans certains cas, à activer la webcam de la victime et à prendre des photos à son insu. NordLocker a rapidement rendu publique l’existence de ce malware, toutes les informations à sa disposition ainsi que la base de données contenant les informations dérobées, notamment à la US-CERT. Les adresses email de cette base de données ont par ailleurs été fournies à Have I Been Pwned. Ainsi, si vous vous inquiétez que votre ordinateur ait pu être compromis, vous pouvez vérifier si votre adresse email est présente.
