Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Keygen

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
24.12.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Le hack, par un pirate informatique, d'une application protégée par une clé d'activation, peut se faire de deux manières : casser le code de l'application pour que le composant testant la validité de la clé réponde toujours "vrai", c'est le "Crack" (qui est un programme quasiment toujours piégé), ou, tout simplement, fournir un fichier de quelque caractères, au format texte (à ouvrir avec le Notepad de Windows), donnant un ou une liste de clés d'activation valides. Si un programme exécutable prétend être un générateur de clés d'activation, un "KeyGen", on se trouve quasiment toujours face à un "Cheval de Troie" (Trojan) ou toute autres formes d'attaques sévères par une forme quelconque de malware (Keylogger, Spyware, Zombie injecté dans un BotNet...).

Assiste.com :

KeygenKeygenKeygen

Un Keygen est un programme générateur de clés d'enregistrement permettant l'utilisation d'un logiciel piraté sans payer la licence d'utilisation de ce produit.

Pour chaque logiciel, il existe des dizaines de Keygen, développés par des dizaines de cybercriminels concurrents. Tous ces Keygen sont des cyber-attaques (virus, zombification, dropper, backdoor, cheval de Troie, etc. ...).

Il est vrai que certains Keygen sont " propres " mais la quasi totalité des Keygen sont une bénédiction pour les cybercriminels et, probablement, 99% d'entre les Keygen, si ce n'est plus, sont de réels malwares, parfois extrêmement dangereux.

Un cas particulier de Keygen propre est celui d'un Keygen développé par l'auteur d'un logiciel et donné par cet auteur/éditeur à une entreprise qui a acheté son logiciel en milliers d'exemplaires (grandes administrations, grandes entreprises, constructeurs d'ordinateurs achetant en OEM, etc. ...).

De nombreux Keygen contiennent une attaque de type cryptoware (cryptolocker, cryptowall, prisonlocker, etc. ...). Il n'existe pas (et il n'existera probablement jamais) de solution de décontamination. Il faudra payer la rançon (de l'ordre de 500€ ou 2 bitcoin) ou tout perdre et reformater.

Les cryptowares embarqués dans les Keygen sont irréversibles

Il n'y a aucune solution de réparation possible aux attaques pratiquées par des keygen embarquant un Ransomwares de type Cryptowares. Les Cryptowares utilisent le chiffrement (la cryptographie). Ces attaques chiffrent (cryptent) tous les fichiers utilisateur (à l'exception des fichiers Windows afin de permettre à la victime d'aller sur le Web payer une rançon) avec des algorithmes comme RSA 2048.

En l'état actuel des technologies, un chiffrement utilisant l'algorithme RSA 2048, est irréversible. Il faut payer la rançon ou perdre définitivement tous ses fichiers.

Soyez très attentifs au type de virus annoncés par les antivirus. Tous les antivirus voient d'un très mauvais œil les Keygen, dont ils pourraient souffrir et être victimes eux-mêmes, mais si, dans l'analyse, vous voyez apparaître un signalement de type dropper ou backdoor, etc. ..., là on n'est plus dans la mauvaise humeur d'un antivirus, mais dans l'attaque qualifiée (ce n'est pas un faux positif).

Les Keygen sont :

  1. Livrés en bundle avec un logiciel piraté, sur les sites de téléchargement de logiciels piratés (P2P, etc. ...)
  2. Trouvés sur certains sites dédiés aux Keygen ou au hack. Ce sont des nids à cybercriminels et cybercriminalités. Ne jamais y aller.

N'ouvrez jamais un fichier avant de l'avoir fait analyser par le service gratuit en ligne VirusTotal. Mieux, faites-le analyser avant même de le télécharger, avec VTZilla.

Exemples d'analyses de KeyGen :


Analyse d'un KeyGen des produits Kaspersky, le 24.11.2012
Analyse VirusTotal de ce fichier (Kaspersky_keygen.exe)
Ce KeyGen est dangereux
Antivirus Result Update
AVG ILCrypt 20121124
Agnitum Trojan.DR.Injector!lOxIyadmBDE 20121123
AhnLab-V3 Dropper/Win32.Injector 20121124
AntiVir TR/Kazy.71763.11 20121124
Antiy-AVL - 20121123
Avast Win32:Crypt-MWC [Trj] 20121124
BitDefender Gen:Variant.Kazy.71763 20121124
ByteHero - 20121116
CAT-QuickHeal TrojanDropper.Injector.fnbh 20121124
ClamAV - 20121124
Commtouch - 20121124
Comodo UnclassifiedMalware 20121124
DrWeb BackDoor.Blackshades.4 20121124
ESET-NOD32 a variant of MSIL/Injector.ACF 20121124
Emsisoft Gen:Variant.Kazy.71763 (B) 20121124
F-Prot - 20121124
F-Secure Gen:Variant.Kazy.71763 20121124
Fortinet W32/Injector.FNBH!tr 20121124
GData Gen:Variant.Kazy.71763 20121124
Ikarus Virus.ILCrypt 20121124
Jiangmin TrojanDropper.Injector.amal 20121124
K7AntiVirus Trojan 20121123
Kaspersky Trojan-Dropper.Win32.Injector.fnbh 20121124
Kingsoft Win32.Troj.Injector.(kcloud) 20121119
McAfee Artemis!E395B810F1D9 20121124
McAfee-GW-Edition Artemis!E395B810F1D9 20121124
MicroWorld-eScan Gen:Variant.Kazy.71763 20121124
Microsoft VirTool:Win32/VBInject.RT 20121124
Norman W32/Suspicious_Gen5.FTWA 20121124
PCTools Trojan.Gen 20121124
Panda Trj/CI.A 20121124
Rising - 20121123
SUPERAntiSpyware - 20121124
Sophos Mal/Generic-L 20121124
Symantec Trojan.Gen.2 20121124
TheHacker - 20121124
TotalDefense - 20121123
TrendMicro TROJ_SPNR.08II12 20121124
TrendMicro-HouseCall TROJ_SPNR.08II12 20121124
VBA32 Trojan-Dropper.Injector.fnbh 20121124
VIPRE Trojan.Win32.Generic!BT 20121124
ViRobot Dropper.A.Injector.288256.F 20121124
eSafe - 20121121
nProtect - 20121124



07.07.2015 - Analyse d'un keygen hostile (pour Xilisoft Total Video Converter)
Developer metadata
File version 3, 3, 8, 1
Compilation timestamp 2012-01-29 21:32:28
Link date 10:32 PM 1/29/2012
Antivirus Résultat Mise à jour
AVG Autoit 20140707
Ad-Aware Trojan.Generic.8857898 20140707
AntiVir TR/Dropper.Gen 20140707
Avast Win32:Downloader-TOU [Trj] 20140707
BitDefender Trojan.Generic.8857898 20140707
CMC Trojan.Win32.Generic!O 20140707
Commtouch W32/GenBl.1749B41D!Olympus 20140707
Comodo UnclassifiedMalware 20140707
DrWeb Trojan.PWS.Multi.1050 20140707
ESET-NOD32 a variant of Win32/Injector.Autoit.FA 20140707
Emsisoft Trojan.Generic.8857898 (B) 20140707
F-Secure Trojan.Generic.8857898 20140707
Fortinet W32/Injector_Autoit.FA!tr 20140705
GData Trojan.Generic.8857898 20140707
Ikarus Worm.Win32.AutoIt 20140707
K7AntiVirus Trojan ( 700000111 ) 20140707
K7GW Trojan ( 700000111 ) 20140707
Kingsoft Win32.Troj.Undef.(kcloud) 20140707
McAfee Artemis!1749B41D3CD7 20140707
McAfee-GW-Edition Artemis!1749B41D3CD7 20140707
MicroWorld-eScan Trojan.Generic.8857898 20140707
Microsoft HackTool:Win32/Keygen 20140707
Panda Trj/Genetic.gen 20140707
Qihoo-360 Malware.QVM10.Gen 20140707
Rising AU3SCRIPT:I-Worm.Qoma.b!63367 20140707
Sophos Troj/Autoit-SI 20140707
Symantec Trojan Horse 20140707
TrendMicro TROJ_GEN.R0CBC0OG714 20140707
TrendMicro-HouseCall TROJ_GEN.R028C0OG614 20140707
Zillya Backdoor.DarkKomet.Win32.7807 20140707
nProtect Trojan.Generic.8857898 20140707


Analyse d'un KeyGen
Analyse
Ce KeyGen est dangereux
Antivirus Résultat Mise à jour
AVG BackDoor.Generic14.BPTG 20130123
Agnitum Backdoor.Turkojan!GJutAUxqMys 20130123
AntiVir TR/Kazy.32449.1 20130124
Antiy-AVL Backdoor/Win32.Turkojan.gen 20130123
BitDefender Gen:Variant.Kazy.2529 20130124
CAT-QuickHeal Trojan.Orsam 20130123
Comodo TrojWare.Win32.Agent.~ssf 20130124
Emsisoft Gen:Variant.Kazy.32449 (B) 20130123
F-Secure Gen:Variant.Kazy.2529 20130124
Fortinet W32/SPNR.08K911!tr 20130124
GData Gen:Variant.Kazy.2529 20130124
Ikarus Trojan-Downloader.Banload 20130123
Jiangmin Backdoor/Turkojan.etc 20121221
K7AntiVirus Backdoor 20130123
Kingsoft VIRUS_UNKNOWN 20130121
McAfee Suspicious Keygen!rar 20130123
McAfee-GW-Edition Suspicious Keygen!rar 20130124
MicroWorld-eScan Gen:Variant.Kazy.2529 20130124
Microsoft HackTool:Win32/Keygen 20130124
Norman keygen.QD 20130123
Panda Generic Backdoor 20130123
Sophos Mal/Generic-L 20130124
Symantec Trojan.Gen.2 20130124
TheHacker Trojan/Ilomo.f 20130124
TrendMicro TROJ_SPNR.08K911 20130124
TrendMicro-HouseCall TROJ_SPNR.08K911 20130124
VIPRE Trojan.Win32.Generic!BT 20130124
eSafe Win32.PCKEnigma 20130120

Analyse d'un KeyGen " Propre " (mais pas " aimé " des antivirus)
KeyGen pour Advanced System Optimizer
Antivirus Résultat Mise à jour
AVG Crack.MG 20140705
Agnitum Riskware.HackTool!LT2poWNG63M 20140704
Avast Win32:Patcher-AK [PUP] 20140705
Commtouch W32/Agent.EWQQ-1275 20140705
Comodo TrojWare.Win32.Agent.WFN 20140705
DrWeb Tool.ProcPatch.137 20140705
ESET-NOD32 a variant of Win32/HackTool.Patcher.AD 20140704
F-Prot W32/Agent.KFY 20140705
Fortinet Riskware/GamePatcher 20140705
GData Win32.Riskware.Patcher.C 20140705
Ikarus not-a-virus.Patch.SystemOptimizer 20140705
Kingsoft VIRUS_UNKNOWN 20140705
Malwarebytes PUP.Riskware.Patcher 20140705
Panda Trj/OCJ.A 20140704
Rising PE:Trojan.Win32.Generic.12D99479!316249209 20140704
Sophos Troj/Agent-WFN 20140705
TrendMicro TROJ_SPNR.03JR12 20140705
TrendMicro-HouseCall TROJ_SPNR.03JR12 20140705

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre-mesures" Contre mesures "

N'ouvrez jamais un fichier avant de l'avoir fait analyser par le service gratuit en ligne VirusTotal.
Faites analyser le fichier avant même de le télécharger, avec VTZilla.

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "