Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Un Keygen est un programme générateur d'une clé d'enregistrement permettant l'utilisation piratée de quelque chose normalement protégée par un droit d'usage. Par exemple, les logiciels piratés deviennent utilisables sans payer la licence d'utilisation.

Les Keygen font partie des actions de hacking par les hackers.

Le hacking, par un pirate informatique, d'une application protégée par une clé d'activation, peut se faire de deux manières :

  • Casser le code de l'application pour que le composant testant la validité de la clé réponde toujours « Vrai ». C'est le « Crack » par un Keygen (un programme) qui est quasiment toujours une malveillance. La demande de « Crack » est tellement importante (une véritable recherche effreinée par les internautes) que les cybercriminels développent, sous le nom de Keygen, des millions de malveillances (virus, zombie dans un botnet, dropper, backdoor, cheval de Troie, ransomware, crypto-ransomware, keylogger, Rat (Remote Administration Tool), etc.).

  • Fournir un fichier de quelque caractères, au format texte (à ouvrir, par exemple, avec le Notepad de Windows), donnant un ou une liste de clés d'activation valides.

Pour chaque logiciel, il existe des dizaines de Keygen, développés par des dizaines de cybercriminels concurrents. La quasi totalité des Keygen sont une bénédiction pour les cybercriminels.

Un cas particulier de Keygen propre est celui d'un Keygen développé par l'auteur d'un logiciel et donné par cet auteur/éditeur à une entreprise qui a acheté son logiciel en milliers d'exemplaires (grandes administrations, grandes entreprises, constructeurs d'ordinateurs achetant en OEM - Original Equipment Manufacturer, etc.).

De nombreux Keygen contiennent une attaque de type cryptoware (CryptoLocker, CryptoWall, PrisonLocker, etc.). Il n'existe pas (et il n'existera probablement jamais) de solution de décontamination contre les cryptowares. Il faudra payer la rançon (de l'ordre de 500€ ou 2 bitcoins) ou tout perdre et reformater (plusieurs millions d'€ contre de grandes organisations, hopitaux, etc;).

Les cryptowares embarqués dans les Keygen sont irréversibles.

Il n'y a aucune solution de réparation possible aux attaques pratiquées par des keygen embarquant un Ransomwares de type Cryptowares. Les Cryptowares utilisent le chiffrement (la cryptographie). Ces attaques chiffrent (cryptent) tous les fichiers utilisateur (à l'exception des fichiers Windows afin de permettre à la victime d'aller sur le Web payer une rançon) avec des algorithmes comme RSA 2048.

En l'état actuel des technologies, un chiffrement utilisant l'algorithme RSA 2048, est irréversible. Il faut payer la rançon ou perdre définitivement tous ses fichiers.

Soyez très attentifs au type de virus annoncés par les antivirus. Tous les antivirus voient d'un très mauvais œil les Keygen, dont ils pourraient souffrir et être victimes eux-mêmes, mais si, dans l'analyse, vous voyez apparaître un signalement de type dropper ou backdoor, etc. ..., là on n'est plus dans la mauvaise humeur d'un antivirus, mais dans l'attaque qualifiée (ce n'est pas un faux positif).

Les Keygen sont :

  1. Livrés en bundle avec un logiciel piraté, sur les sites de téléchargement de logiciels piratés (P2P, etc.).

  2. Trouvés sur certains sites dédiés aux Keygen ou au hack. Ce sont des nids à cybercriminels et cybercriminalités. Ne jamais y aller.

N'ouvrez jamais un fichier avant de l'avoir fait analyser par le service gratuit en ligne VirusTotal. Mieux, faites-le analyser avant même de le télécharger, avec VTZilla.




Analyse d'un KeyGen des produits Kaspersky, le 24.11.2012
Analyse VirusTotal de ce fichier (Kaspersky_keygen.exe)
Ce KeyGen est dangereux
AntivirusResultUpdate
AVGILCrypt20121124
AgnitumTrojan.DR.Injector!lOxIyadmBDE20121123
AhnLab-V3Dropper/Win32.Injector20121124
AntiVirTR/Kazy.71763.1120121124
Antiy-AVL-20121123
AvastWin32:Crypt-MWC [Trj]20121124
BitDefenderGen:Variant.Kazy.7176320121124
ByteHero-20121116
CAT-QuickHealTrojanDropper.Injector.fnbh20121124
ClamAV-20121124
Commtouch-20121124
ComodoUnclassifiedMalware20121124
DrWebBackDoor.Blackshades.420121124
ESET-NOD32a variant of MSIL/Injector.ACF20121124
EmsisoftGen:Variant.Kazy.71763 (B)20121124
F-Prot-20121124
F-SecureGen:Variant.Kazy.7176320121124
FortinetW32/Injector.FNBH!tr20121124
GDataGen:Variant.Kazy.7176320121124
IkarusVirus.ILCrypt20121124
JiangminTrojanDropper.Injector.amal20121124
K7AntiVirusTrojan20121123
KasperskyTrojan-Dropper.Win32.Injector.fnbh20121124
KingsoftWin32.Troj.Injector.(kcloud)20121119
McAfeeArtemis!E395B810F1D920121124
McAfee-GW-EditionArtemis!E395B810F1D920121124
MicroWorld-eScanGen:Variant.Kazy.7176320121124
MicrosoftVirTool:Win32/VBInject.RT20121124
NormanW32/Suspicious_Gen5.FTWA20121124
PCToolsTrojan.Gen20121124
PandaTrj/CI.A20121124
Rising-20121123
SUPERAntiSpyware-20121124
SophosMal/Generic-L20121124
SymantecTrojan.Gen.220121124
TheHacker-20121124
TotalDefense-20121123
TrendMicroTROJ_SPNR.08II1220121124
TrendMicro-HouseCallTROJ_SPNR.08II1220121124
VBA32Trojan-Dropper.Injector.fnbh20121124
VIPRETrojan.Win32.Generic!BT20121124
ViRobotDropper.A.Injector.288256.F20121124
eSafe-20121121
nProtect-20121124



07.07.2015 - Analyse d'un keygen hostile (pour Xilisoft Total Video Converter)
Developer metadata
File version 3, 3, 8, 1
Compilation timestamp 2012-01-29 21:32:28
Link date 10:32 PM 1/29/2012
AntivirusRésultatMise à jour
AVGAutoit20140707
Ad-AwareTrojan.Generic.885789820140707
AntiVirTR/Dropper.Gen20140707
AvastWin32:Downloader-TOU [Trj]20140707
BitDefenderTrojan.Generic.885789820140707
CMCTrojan.Win32.Generic!O20140707
CommtouchW32/GenBl.1749B41D!Olympus20140707
ComodoUnclassifiedMalware20140707
DrWebTrojan.PWS.Multi.105020140707
ESET-NOD32a variant of Win32/Injector.Autoit.FA20140707
EmsisoftTrojan.Generic.8857898 (B)20140707
F-SecureTrojan.Generic.885789820140707
FortinetW32/Injector_Autoit.FA!tr20140705
GDataTrojan.Generic.885789820140707
IkarusWorm.Win32.AutoIt20140707
K7AntiVirusTrojan ( 700000111 )20140707
K7GWTrojan ( 700000111 )20140707
KingsoftWin32.Troj.Undef.(kcloud)20140707
McAfeeArtemis!1749B41D3CD720140707
McAfee-GW-EditionArtemis!1749B41D3CD720140707
MicroWorld-eScanTrojan.Generic.885789820140707
MicrosoftHackTool:Win32/Keygen20140707
PandaTrj/Genetic.gen20140707
Qihoo-360Malware.QVM10.Gen20140707
RisingAU3SCRIPT:I-Worm.Qoma.b!6336720140707
SophosTroj/Autoit-SI20140707
SymantecTrojan Horse20140707
TrendMicroTROJ_GEN.R0CBC0OG71420140707
TrendMicro-HouseCallTROJ_GEN.R028C0OG61420140707
ZillyaBackdoor.DarkKomet.Win32.780720140707
nProtectTrojan.Generic.885789820140707



Analyse d'un KeyGen
Analyse
Ce KeyGen est dangereux
AntivirusRésultatMise à jour
AVGBackDoor.Generic14.BPTG20130123
AgnitumBackdoor.Turkojan!GJutAUxqMys20130123
AntiVirTR/Kazy.32449.120130124
Antiy-AVLBackdoor/Win32.Turkojan.gen20130123
BitDefenderGen:Variant.Kazy.252920130124
CAT-QuickHealTrojan.Orsam20130123
ComodoTrojWare.Win32.Agent.~ssf20130124
EmsisoftGen:Variant.Kazy.32449 (B)20130123
F-SecureGen:Variant.Kazy.252920130124
FortinetW32/SPNR.08K911!tr20130124
GDataGen:Variant.Kazy.252920130124
IkarusTrojan-Downloader.Banload20130123
JiangminBackdoor/Turkojan.etc20121221
K7AntiVirusBackdoor20130123
KingsoftVIRUS_UNKNOWN20130121
McAfeeSuspicious Keygen!rar20130123
McAfee-GW-EditionSuspicious Keygen!rar20130124
MicroWorld-eScanGen:Variant.Kazy.252920130124
MicrosoftHackTool:Win32/Keygen20130124
Normankeygen.QD20130123
PandaGeneric Backdoor20130123
SophosMal/Generic-L20130124
SymantecTrojan.Gen.220130124
TheHackerTrojan/Ilomo.f20130124
TrendMicroTROJ_SPNR.08K91120130124
TrendMicro-HouseCallTROJ_SPNR.08K91120130124
VIPRETrojan.Win32.Generic!BT20130124
eSafeWin32.PCKEnigma20130120



Analyse d'un KeyGen " Propre " (mais pas " aimé " des antivirus)
KeyGen pour Advanced System Optimizer
AntivirusRésultatMise à jour
AVGCrack.MG20140705
AgnitumRiskware.HackTool!LT2poWNG63M20140704
AvastWin32:Patcher-AK [PUP]20140705
CommtouchW32/Agent.EWQQ-127520140705
ComodoTrojWare.Win32.Agent.WFN20140705
DrWebTool.ProcPatch.13720140705
ESET-NOD32a variant of Win32/HackTool.Patcher.AD20140704
F-ProtW32/Agent.KFY20140705
FortinetRiskware/GamePatcher20140705
GDataWin32.Riskware.Patcher.C20140705
Ikarusnot-a-virus.Patch.SystemOptimizer20140705
KingsoftVIRUS_UNKNOWN20140705
MalwarebytesPUP.Riskware.Patcher20140705
PandaTrj/OCJ.A20140704
RisingPE:Trojan.Win32.Generic.12D99479!31624920920140704
SophosTroj/Agent-WFN20140705
TrendMicroTROJ_SPNR.03JR1220140705
TrendMicro-HouseCallTROJ_SPNR.03JR1220140705