Des ISO pirates de Windows circulent... avec un malware intégré
-
De multiples versions piratées de Windows 10 circulent sous format torrent, ce n’est pas un phénomène nouveau. Récemment, bon nombre d’ISOs (images disque) ont été détectées avec un malware intégré dans la partition, le rendant difficilement détectable.
Les réseaux de hackers ont trouvé une astuce imparable pour distribuer des versions piratées de l’OS. Le malware est directement intégré dans la partition EFI (Extensible Firmware Interface). Cette méthode lui permet d’esquiver tranquillement les analyses antivirus classiques. En effet, la partition EFI n’est pas scannée systématiquement par ces derniers.
L’EFI, la bonne planque pour un malware
La partition EFI est essentielle au bon fonctionnement des systèmes UEFI (Unified Extensible Firmware Interface). Elle contient l’ensemble des fichiers de démarrage et les informations nécessaires au chargement du système d’exploitation. Elle est la clef de voûte du processus de démarrage et de la gestion des périphériques dans les ordinateurs compatibles UEFI, c’est-à-dire de 80 % des machines du marché. Grâce à une interface plus moderne et flexible, elle permet un amorçage du système plus agréable que par le biais d’un BIOS traditionnel.
Les hackers utilisent donc cette partition comme un espace de stockage pour leur petite bête malveillante. Parfaitement conscients que les antivirus classiques ne scannent généralement pas cette partition, ils ont ainsi tout le loisir d’y glisser ce qu’ils veulent.
Une infiltration digne de Sam Fisher
Les différentes ISOs contaminées identifiées par les chercheurs de Dr. Web contiennent des fichiers suspects directement incrustés dans le répertoire système tels que :
- \Windows\Installer\iscsccli.exe (fichier distributeur)
- \Windows\Installer\recovery.exe (fichier injecteur)
- \Windows\Installer\kd_08_5e78.dll (fichier détourneur)
Si une installation est lancée à partir d’un ISO présentant ce profil, une tâche planifiée est programmée. Celle-ci met en route le distributeur qui configurera la partition EFI en tant que lecteur « *M:* ». L’injecteur prend ensuite le relais et copie les deux fichiers, kd_08_5e78.dll sur le lecteur « *C:* ». Le fichier détourneur se met ensuite en route pour scanner le PC à la recherche de portefeuilles de crypto-monnaies. Pour faire simple, cela permet aux hackers de passer tous les systèmes de sécurité grâce à l’action conjointe de ces trois fichiers et de venir se servir à loisir dans les wallets. Un braquage tout en douceur, en somme.
Ces ISOs de Windows 10 transportent dans leur processus d’installation un malware judicieusement caché. En échappant aux détections classiques des antivirus, celui-ci peut venir se servir dans vos économies virtuelles.
Moralité de cette histoire ? Ne téléchargez pas des OS sur des sites douteux et contentez-vous humblement des versions officielles.
-
Merci tres belle morale !!
-
@Snoubi plus que de la morale, c’est surtout du bon sens, d’autant qu’on trouve des clés légales pour quelques euros.
-
on peut plus faire confiance en rien, c’est pour ca que j’utilise ce soft qui récupère les ISO direct chez Microsoft
ou alors un custom mais d’une team réputé genre arium
@michmich a dit dans Des ISO pirates de Windows circulent... avec un malware intégré :
d’autant qu’on trouve des clés légales pour quelques euros.
ca change rien il te faudra bien un iso quand meme
-
@Ashura a dit dans Des ISO pirates de Windows circulent... avec un malware intégré :
ca change rien il te faudra bien un iso quand meme
Je pensais qu’on pouvait simplement les télécharger chez Microsoft!
-
En complément de Microsoft Windows and Office ISO Download Tool …
ll y a aussi le classique UUP Dump (Unified Update Platform),
Ou TechBench by WZT
https://tb.rg-adguard.net/public.php
–> Perso j’évite les ISO Custom qui font tout et n’importe quoi. Je préfère le faire moi même et custom uniquement ce dont j’ai besoin.
EDIT:
Tout ses outils vont sur le windows Update officiel. L’intérêt c’est qu’on a aussi tout les derniers update inclus dans l’ISO notamment pour UUP Dump qui profite de la plateforme unifiée initié par Microsoft en 2016 (UPP)
-
Ah ah , pas les miens…
Ils sont exempt de ces fichiers lollllN’oubliez pas qu’il ne s’agit que d’une team russe inconnu récemment apparue sur le net (…BoJlIIIebnik.RU.iso)!!
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à michmich le dernière édition par
@michmich tout à fait, depuis Windows 10 Microsoft met à disposition les ISO de ses OS
ISO Windows 10
https://www.microsoft.com/fr-fr/software-download/windows10ISOISO Windows 11
https://www.microsoft.com/fr-fr/software-download/windows11 -
les seules versions piratées de windows qui sont intéressantes sont celles qui sont pre-activated, sinon perso je ne vois pas l’intérêt…
mais depuis Seven je crois que ça ne se fait plus
-
Non mais soyez pas con… n’installez jamais d’OS à partir de version crackées, piratées…
Demandez vous pourquoi on vous mets a disposition des OS craqués… pas par grandeur d’âme (il faut partir du principe que toute version d’OS piratée contient des malwares et autre backdoor…). Et franchement de mémoire c’est pas trop compliqué de trouver des licences pas chères.