KMSPICO : Un Trojan voleur de Cryptos monnaies, mais pas que ...

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Parisien_entraide
Messages : 18031
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

KMSPICO : Un Trojan voleur de Cryptos monnaies, mais pas que ...

par Parisien_entraide »

KMSPICO.png



Pour rappel, KMSPico est un activateur pour les produits Microsoft Windows et Office, dont la tâche consiste à émuler un serveur Windows Key Management Services (KMS) et à activer une fausse licence.



Sur le site il y a 3 sujets :


Une présentation
https://www.malekal.com/kmspico/

Les risques d'infection(s)
https://www.malekal.com/kmspico-trojan/

Comment le supprimer
https://www.malekal.com/supprimer-kmspico/


Il ne faut pas se leurrer, la majorité de ce que ramène un moteur de recherches avec le terme kmspico, sont des liens qui mènent sur des malwares, surtout avec les sites qui se proclament "officiels"

kms_pico.jpg



KMSPico est donc généralement distribué via des logiciels piratés et des sites de crack qui enveloppent l'outil dans des programmes d'installation contenant au mieux des logiciels publicitaires mais également et surtout des logiciels malveillants.


Source principale et détails :
https://redcanary.com/wp-content/upload ... ico-V5.pdf


On connaissait les KMSPICO "Trojanés" (oui oui c'est un néologisme :-) avec les fonctions connues (vol de données diverses) mais voici que débarquent les KMSPICO qui volent des portefeuilles de crypto(s)-monnaie(s).


Ce sont les chercheurs en sécurité de RedCanary qui ont découvert et analysé un programme d'installation malveillant de KMSPico (cf : La source)



LA METHODE


Celui ci se présente sous la forme d'un exécutable auto-extractible tel que 7-Zip et contient à la fois un émulateur de serveur KMS et un Cryptbot .

"L'utilisateur est infecté en cliquant sur l'un des liens malveillants et télécharge soit KMSPico, Cryptbot, ou un autre malware sans KMSPico", explique une analyse technique (cf le lien source)




LA TECHNIQUE

Cryptobot vérifie la présence de "%APPDATA%\Ramson" et exécute sa routine d'auto-suppression si le dossier existe pour empêcher la réinfection.

L'injection des octets du Cryptbot dans la mémoire s'effectue par le biais de la méthode d'évidement du processus, tandis que les fonctionnalités opérationnelles du malware se chevauchent avec les résultats des recherches précédentes.

Étant donné que le fonctionnement de Cryptbot ne repose pas sur l'existence de fichiers binaires non chiffrés sur le disque, sa détection n'est possible qu'en surveillant les comportements malveillants tels que l'exécution de commandes PowerShell ou la communication réseau externe.

Le malware est enveloppé par le packer CypherIT https://www.bleepingcomputer.com/news/s ... -cocktail/ qui masque le programme d'installation pour l'empêcher d'être détecté par un logiciel de sécurité. Ce programme d'installation lance ensuite un script également fortement obscurci, capable de détecter les bacs à sable et l'émulation AV, de sorte qu'il ne s'exécutera pas lorsqu'il sera exécuté sur les ordinateurs de celui qui veut effectuer une analyse



LE SOUCIS


Outre les particuliers qui ne veulent pas payer de license, Tony Lambert, analyste du renseignement de Red Canary explique que
"Nous avons observé que plusieurs services informatiques utilisaient KMSPico au lieu de licences Microsoft légitimes pour activer des systèmes"

Personnellement, je pense que c'est chercher le bâton pour se faire battre

Lorsque l'on a les moyens d'avoir un portefeuille en crypto(s) monnaie(s), on a les moyens de s'offrir des licences Windows ou Office (mais ce n'est que mon avis)
On a la même chose chez les particuliers qui vont mettre 2 000 euros et plus dans un PC mais ne pas payer la licence de l'OS
Dans les deux cas cela ne relève même pas de la pingrerie, mais de la bêtise, parfois de la naïveté, de connaissances qui datent des premiers Windows, et/ou d'un raisonnement limité (mais -bis repetita - ce n'est que mon avis)



QUE FAIT CE TROJAN ?


Cryptbot est capable de collecter des données sensibles à partir des applications suivantes :

Code : Tout sélectionner

Portefeuille de crypto-monnaie Atomic 
Portefeuille de crypto-monnaie Ledger Live
Applications de crypto-monnaie Waves Client et Exchange
Portefeuille de crypto-monnaie Coinomi
Portefeuille de crypto-monnaie Jaxx Liberty
Portefeuille de crypto-monnaie Electron Cash
Portefeuille de crypto-monnaie Electrum
Portefeuille de crypto-monnaie Exodus
Portefeuille de crypto-monnaie Monero
Portefeuille de crypto-monnaie MultiBitHD
Navigateur Web Google Chrome
Navigateur Avast WebSecure
Navigateur Brave
Navigateur Web Opera
Navigateur Web Mozilla Firefox
Navigateur Web CCleaner
Navigateur Web Vivaldi


Donc.. Cela inclut évidemment les vols de données dont login et mot de passe

AU FINAL : Il faudra désinfecter le PC (au mieux il y aura un proxy impossible à virer avec les anti virus, MBAM etc mais qui le sera via un fix de FRST) et seulement ENSUITE changer tous les login et mots de passe : Sites internet, comptes de jeux, et de réseaux sociaux (Facebook, Instagram etc)




L'analyse conclu par un :

"Si vous pensiez que KSMPico est un moyen intelligent d'économiser sur les coûts de licence inutiles, ce qui précède illustre pourquoi c'est une mauvaise idée .
La réalité est que la perte de revenus due à la réponse aux incidents, aux attaques de ransomware et au vol de crypto-monnaie résultant de l'installation de logiciels piratés pourrait être supérieure au coût des licences Windows et Office réelles."


Cela n'a rien de moralisateur, car il ne s'agit que de bon sens, mais cette conclusion, ce concept, échappe aux utilisateurs de cracks car cela relève de la réflexion (l'analyse parle d'intelligence..)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 18031
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: KMSPICO : Un Trojan voleur de Cryptos monnaies

par Parisien_entraide »

Là il ne s'agit pas de crypto mais d'une infection classique

La société de recherche en sécurité ASEC a découvert une nouvelle campagne de logiciels malveillants qui se déguise sous la forme d'un outil de d'activation et de vérification de clé de produit Windows .

Sous cette apparence, cet outil est en réalité un BitRAT ou un cheval de Troie d'accès à distance.

"Alors que les logiciels piratés et piratés sont souvent connus pour infecter les appareils avec des logiciels malveillants, de nombreuses personnes ont tendance à ne pas prendre ces avertissements au sérieux, ou peut-être n'ont-elles pas les moyens d'acheter des licences Windows authentiques. En tant que tels, les fabricants de logiciels malveillants continuent de créer et de distribuer des logiciels malveillants par ces moyens".

Maintenant, pour en savoir plus sur le fonctionnement de ce BitRAT, l'ASEC explique que le fichier zip téléchargé "W10DigitalActivation.exe" contient le fichier malveillant mais contient également un véritable fichier d'activation de Windows. Le fichier msi "W10DigitalActivation" est apparemment réel tandis que l'autre fichier "W10DigitalActivation_Temp" est le malware (voir image ci-dessous).

2022-03-22_172226.jpg

Lorsqu'un utilisateur sans méfiance exécute le fichier exe, l'outil de vérification réel ainsi que le fichier malveillant sont exécutés simultanément, donnant à l'utilisateur l'impression que l'outil de vérification de la clé de licence Windows fonctionne comme prévu.

Le fichier malveillant W10DigitalActivation_Temp.exe télécharge ensuite des fichiers malveillants supplémentaires à partir du serveur de commande et de contrôle (C&C) et les livre dans le dossier du programme de démarrage de Windows via PowerShell. Enfin, le BitRAT est installé en tant que fichier "Software_Reporter_Tool.exe" dans le dossier % temp% et dans Windows Defender, le chemin d'exclusion pour le dossier de démarrage et le processus d'exclusion pour le BitRAT sont ajoutés.
WIndows defender donc ne verra rien


Il peut être détecté cependant par d'autres antivirus
Mais les utilisateurs de cracks s'en moquent, ce qu'ils veulent c'est lancer windows, les programmes, les jeux malgré les avertissements de l'anti virus, quitte à le désactiver si celui ci détecte la menace et colle le tout en quarantaine

– Trojan/Win.MalPacked.C5007707 (2022.03.12.04)
– Dropper/Win.BitRAT.C5012624 (2022.03.16.02)
– Downloader/Win.Generic.C5012582 (2022.03.16.01)
– Downloader/Win.Generic. C5012594 (2022.03.16.01)
– Porte dérobée/Win.BitRAT.C5012593 (2022.03.16.01)
– Porte dérobée/Win.BitRAT.C5012748 (2022.03.16.02)



Ce BitRAT est en vente via un forum de piratage depuis 2020, est continuellement utilisé par des attaquants et ...Mis à jour
Voici la fiche marketing
2022-03-22_172902.jpg

L'attaquant peut prendre le contrôle du système infecté par celui-ci.
BitRAT fournit non seulement des fonctionnalités de contrôle de base telles que l'exécution de tâches de processus, de services, de fichiers et de commandes à distance, mais fournit également des options supplémentaires telles que diverses fonctionnalités de vol d'informations, HVNC, le bureau à distance, l'extraction de pièces et les proxys.
2022-03-22_172925.jpg


Voici la liste des fonctionnalités fournies par BitRAT.

1. Méthode de communication réseau
- Communication cryptée à l'aide de TLS 1.2
- Communication à l'aide de Tor

2. Contrôle de base
– Gestionnaire de processus
– Gestionnaire de services
– Gestionnaire de fichiers
– Gestionnaire Windows
– Gestionnaire de logiciels

3. Vol d'informations
- Keylogging - Journalisation du presse
-papiers - Journalisation de la webcam - Journalisation audio - Vol d'informations d'identification de compte d'application (par exemple, navigateurs Web)


4. Contrôle à distance – Bureau à distance
– hVNC (Hidden Desktop)

5. Proxy
– Proxy SOCKS5 : fonctionnalité de redirection de port utilisant UPnP
– Proxy inverse : Proxy SOCKS4

6. Extraction de pièces
- XMRig CoinMiner

7. etc.
– Attaque DDoS
– Contournement UAC
– Désactivation de Windows Defender
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 18031
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: KMSPICO : Un Trojan voleur de Cryptos monnaies

par Parisien_entraide »

Et il n'y a pas que KMSPICO

2022-05-18_002735.jpg

Derrière cet interface "old school" il y a cela


https://securelist.com/lazarus-trojaniz ... pp/106195/

Même si l'analyse émane de Kaspersky, c'est ESET qui a trouvé un lien avec ce KMS LITE
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 18031
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: KMSPICO : Un Trojan voleur de Cryptos monnaies, mais pas que ...

par Parisien_entraide »

Cela peut concerner tout ce qui est en lien avec les différents KMS, mais SURTOUT, plus globalement les programmes les plus recherchés


Vous voulez des programmes, des jeux piratés ?
des cracks

Vous aurez en cadeau les stealers : REDLINE et/ou ERBIUM, RISEPRO, RHADAMANTHYS, TYPHON, ViperSoftX, RACOON STEALER, MYSTIC STEALER, , META STEALIER, LUMMA, ...
viewtopic.php?t=71178

Sur Luca stealer : https://www.malekal.com/vol-mots-de-pas ... teurs-web/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 18031
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: KMSPICO : Un Trojan voleur de Cryptos monnaies, mais pas que ...

par Parisien_entraide »

Actualité

Deux sujets réactualisés sur le site :


KMSPico ou KMSAuto activation de Windows/Office gratuitement sans payer
https://www.malekal.com/kmspico/


Kmspico / KMSAuto et les trojans
https://www.malekal.com/kmspico-trojan/


On y trouve du Trojan Stealer et autres méthodes comme dans les autres programmes/jeux crackés

Vous voulez des programmes, jeux piratés, des cracks ? Obtenez REDLINE et/ou ERBIUM
viewtopic.php?p=530859#p530859
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 18031
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: KMSPICO : Un Trojan voleur de Cryptos monnaies, mais pas que ...

par Parisien_entraide »

2024-01-02_130039.png

On s'éloigne des KMS, mais si quelqu'un veut "rentrer dans le rang", la tendance est d'aller chercher une clé à "pas cher" sur les moults sites qui proposent du Windows à 10 euros et moins (j'en ai trouvé à... 0.78 euro)

Dans l'absolu c'est normal du point de vue de l'acheteur qui entre une clé vendue entre 170 et plus de 210 euros par le circuit "officiel" et une autre à 10 euros, choisira cette dernière

Le risque étant que la clé soit révoquée soit lors de l'activation soit au bout de 6 mois ou un an par Microsoft, puisque les clés vendues sont soumises à validation auprès de Microsoft, au moment de l’enregistrement.
Donc c'est la loterie

En fait tout dépend si la clé est OEM, Retail, Cal, ...
Pour tout savoir sur les clés de licence et activation (et un lien qui explique ce que sont les licences KMS, MAK)
https://www.malekal.com/les-licences-et ... r-complet/

A cela se greffe la fermeture des serveurs d'activation par Microsoft des clés Win7 pour un passage à Win10 (c'était la source principale des clés à "pas cher") depuis le 1er septembre 2023
Les sites sérieux ont viré les revendeurs tiers (comme Amazon) qui vendaient ces clés. Normal, elles ne peuvent plus être activées
On en retrouvait cependant en fin d'année 2023 sur des sites connus et considérés comme sérieux (Fnac, Darty, Cdiscount, ...)

Donc acheter sur un site français, connu qui a une "certaine" réputation ? Ce n'est pas mieux
On peut même y trouver des cracks sur certains logiciels comme chez Cdiscount viewtopic.php?p=530248#p530248
Cela donne une idée du sérieux du site marchand

Le seul avantage c'est que ces sites sont en France et qu'il y a donc moyen de se plaindre, exiger un remboursement etc, contrairement aux sites qui même si ils s'affichent en langue Française, sont situés au fin fond de la Chine, à Dubaî, ou dans une zone grise (Chypre, Malte, ...)


Le truc c'est qu'il a été vu des activations de clés OEM acceptées et d'autres pas, mais donc c'est la loterie mais la tendance est au négatif

Maintenant on trouve des sites qui vendent autour de 30 ou 40 euros (en cherchant bien) des licences Windows 10/11 en Pro généralement, qui sont RETAIL, et qui fonctionnent
Ce n'est pas issu du marché noir


Tout cela est du même tonneau que les clés de jeux à "Pas cher" qui parfois/souvent ne fonctionnent pas ou ne fonctionneront plus passé un laps de temps (on le voit dans les forums steam et EA)
Le seul site qui référence les achats de clés "fiables" et qui ne serviront pas à blanchir de l'argent des mafias est
https://isthereanydeal.com/#/ (liste dans la colonne de droite)

Donc il faut oublier les sites tels "Instant gaming" qui achète ses clés en Pologne et Russie...
Il faut se rappeler que ce ne sont plus les gamers "passionnés" derrière mais une obscure sté du nom de "Aliasing DMCC" (rachat effectué en 2020) et le siège n'est plus Hong Kong, mais à Dubai



ASPECT LEGAL

La revente de licences Windows autorisée, mais encadrée

Si je résume : Microsoft autorise, dans son contrat d’utilisation, une transmission de la licence à condition que le premier titulaire de la licence ait également transmis ses droits au deuxième utilisateur par l'intermédiaire d'un contrat.
En revanche les licences OEM ne peuvent cédées que si la vente comprend également la machine avec laquelle était fourni Windows.

Cela ne s’applique qu’aux produits mis en circulation à l’intérieur de l’Union européenne.
Ce n’est qu’à cette condition qu’ils peuvent être revendus en toute légalité.

Des petits malins ont essaient de passer outre (d'où le fait des clés à des prix ridicules) avec ce qu’on appelle des Multi Activation Keys (MAK).
Pour utiliser une de ces clés, le client a besoin d’une clé OEM valable, sans quoi il ne pourra pas activer son logiciel.
Mais cela ce n'est pas dit lors de l'achat. C'est vendu comme une clé "valide"

Une autre condition requise pour la vente de logiciels issus de licences en volume : le vendeur doit pouvoir prouver que les premier acquéreur a effacé de son ordinateur comme du cloud toutes les copies du programme.
Cela est effectué généralement par les vendeurs de PC reconditionnés.. sérieux


Pour le droit, tout remonte à un jugement qui a opposé UsedSoft — une société allemande spécialisée dans la revente de logiciels d’occasion — et Oracle (CJUE, 3 juillet 2012 UsedSoft GmbH vs Oracle International Corp, décision n° C-128-11).
La Cour européenne a ainsi donné raison à UsedSoft, en faisant valoir que le droit d’épuisement sur un logiciel téléchargé s'applique comme à un logiciel sur support physique. Toutefois, la cour a rappelé qu’il n’est pas possible de scinder une licence qui s’appliquerait à plusieurs postes.

Le texte :
https://curia.europa.eu/jcms/upload/doc ... 0094fr.pdf

Cette décision a été complétée le 18 juin 2014 par la Cour régionale de Francfort qui a décrété (acte AZ 2-06 O 469/13) que la vente d’une clé d’activation sans certificat d’authenticité est autorisée.


Ce jugement ne s’applique donc qu’aux licences dites "Retail", comme celles vendues par Microsoft sur son magasin en ligne.

Pour cela, le vendeur doit cesser d’utiliser ladite licence après la vente.
De fait, revendre une licence qui viendrait d’un pays en dehors de l'Union européenne est illégal, sauf mention contraire dans le contrat de licence. La revente de licences OEM vendues avec un PC est également illégale et, comme précisé dans le jugement, il est également interdit de vendre à l'unité des clés provenant de licences de volume. »

Rappel : On ne devient pas propriétaire de Windows pour 200 euros ou 10 euros, on achète juste le droit d'exécuter 1 copie sur 1 poste.
Cela s'appelle une licence. (C'est indiqué dans le CLUF de Microsoft)

En plus une licence peut être est assortie de différentes restrictions, comme l'interdiction de l'utiliser sur plusieurs systèmes, les virtualiser (plusieurs PC ou une VM par ex), ou de système multi processeurs, les décompiler, etc et... les céder a des personnes ne remplissant pas les conditions de cessions initiales (la revente aux à certains pays classés terroristes par ex).

_____________

Ce que risque un utilisateur de licence d'origine frauduleuse

L’achat d’une licence d’origine frauduleuse pourrait tomber sous le coup de l’article 321-1 al 1 du Code pénal au titre de recel de contrefaçon.
Dans notre cas précis, le recel de contrefaçon s’applique au fait de détenir un logiciel dont on sait qu’il provient d’un délit.
D’après l’article 321-1 du Code pénal, le recel de contrefaçon est sanctionné à hauteur de 375 000 € d’amende et jusqu’à 5 ans de prison.
Le droit pénal se désintéressera de votre cas si vous êtes de bonne foi, mais votre ignorance sur l’origine de la licence ne peut indiquer votre bonne foi.
La mauvaise foi peut se déduire des circonstances telles qu’un prix anormalement bas ou l’absence de facture.

Donc en achetant une clé largement en dessous du prix "normal" vous ne pouvez arguer de votre bonne foi...
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 18031
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: KMSPICO : Un Trojan voleur de Cryptos monnaies, mais pas que ...

par Parisien_entraide »

2024-01-02_155302.png


QUESTIONS/REPONSES SUR LES ACTIVATEURS




Utiliser un KMS est il légal ?

Déjà il faut savoir qu'aucune loi ne réglemente l'utilisation des activateurs et c'est normal puisque c'est proposé par Microsoft
Donc il est légal d'utiliser un activateur type KMS, MAIS il y a des scénarios et restrictions d'usage
La bible : https://www.microsoft.com/en-us/Useterm ... nglish.htm

où il est dit
"Logiciel autorisé et activation. Vous êtes autorisé à utiliser ce logiciel uniquement si vous disposez d'une licence appropriée et que le logiciel a été correctement activé avec une véritable clé de produit ou par une autre méthode autorisée
Donc les seuls moyens d'activation véritablement "légitimes" sont ceux proposés par Microsoft et cela inclut les KMS, avec une précision
Une activation réussie ne confirme pas que le logiciel est authentique ou sous licence appropriée. Vous ne pouvez pas contourner ou contourner l’activation

Sans compter que :




Microsoft et les KMS

Microsoft n'interdit pas l'usage des KMS et propose du reste pas mal d'aide sur ses sites comme par exemple :
https://learn.microsoft.com/fr-fr/windo ... ation-keys

Mais il est précisé que le KMS est l'une des méthodes légales pour activer Microsoft Windows et Microsoft Office. et que l'activation garantit que le logiciel est obtenu auprès de Microsoft et sous licence par celui-ci.
KMS est utilisé par les clients de licences en volume, généralement des moyennes et grandes entreprises, des écoles et des organisations à but non lucratif.

On peut y ajouter que tout système KMS utilisé doit utiliser un hôte KMS légalisé par le développeur de système d'exploitation/logiciel (Microsoft). Ces hôtes KMS utilisent une clé spéciale vendue par le développeur de système d'exploitation/logiciel (Microsoft) !
Dans l'ensemble, l'installation et l'utilisation d'un hôte KMS doivent suivre les règles du développeur de système d'exploitation/logiciel (Microsoft) pour être légales.

Même si tous les logiciels activés par KMS utilisent une seule clé GVLK et sont activés sur n'importe quel hôte KMS sur lequel le logiciel est activé, seuls sont légaux ceux qui utilisaient un hôte KMS sous licence, pour lequel le propriétaire doit avoir payé.


Cela interdit donc à un particulier l'usage de KMS suivant les règles des licences Microsoft

(Ceci dit parfois les conseillers Microsoft, contactés pour des soucis d''activation de clés légales utilisent un KMS pour résoudre les problèmes)




Puis-je utiliser Windows sans licence ?

A la base Il est légal d'installer Windows 10 avant de l'activer, mais vous ne pourrez pas le personnaliser ni accéder à d'autres fonctionnalités.
Même si les conditions d'usage sans clé diffèrent pour les particulier et entreprises, vous ne devez pas dépasser la limite des 30 jours d'usage
Passé le délai, Windows ne s'auto détruira pas, mais vous devrez détenir une clé de licence

En effet, selon les termes de la licence Microsoft, vous n'êtes autorisé à utiliser Windows 10 que lorsque vous l'activez.
Lors de l'installation de Windows 10, il est obligatoire d'accepter ces termes de licence, sinon vous ne pourrez pas installer le système d'exploitation. Ainsi, comme vous avez accepté les conditions lors de l'installation, vous devez nécessairement les suivre lors de l'utilisation du système d'exploitation.

Toutes les possibilités d'activation sont décrites ici à la partie "Méthodes d'activation de Windows"
Le tableau n'est pas à jour car il est encore fait état de l'activation via : "Mise à niveau gratuite vers Windows 10 à partir d'un appareil éligible exécutant une copie authentique de Windows 7 ou Windows 8.1" mais tout le reste est d'actualité
https://support.microsoft.com/en-us/win ... 20fda32227




Effets secondaires des KMS

- Certaines mises à niveau ne sont pas proposées aux utilisateurs de KMS comme elles le sont pour les utilisateurs Retail/OEM.
- Tous les outils KMS imitent une VLicense KMS qui doit être renouvelée tous les 6 mois.
- Nombre (voir la majorité) des KMS que l'on trouve sur les sites sont vérolés et sont là pour voler vos données
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »