Vous ne devriez pas pirater le nouveau film Super Mario Bros, non seulement parce que c’est illégal et moralement répréhensible, mais aussi parce que vous pourriez infecter votre PC avec un cheval de Troie.
Les chercheurs en cybersécurité de Reason Labs affirment avoir trouvé plusieurs chevaux de Troie, prétendant être une version HD du nouveau film à succès, qui détournent le navigateur de la victime, sa page de moteur de recherche et volent des données sensibles des terminaux infectés.
Les chevaux de Troie n’ont reçu aucun nom particulier, mais les chercheurs affirment qu’ils apportent un gain matériel aux attaquants. Si une victime installe le logiciel malveillant (s’ouvre dans un nouvel onglet)leur moteur de recherche par défaut change. Ainsi, lorsqu’ils tapent une requête dans le navigateur, ils sont redirigés vers un autre site Web et reçoivent probablement des publicités, dont les attaquants profitent.
Des millions de victimes
Les chercheurs ont déclaré que ces chevaux de Troie volaient également des informations sensibles sur les appareils compromis, mais n’ont pas expliqué exactement comment se déroule ce processus, où se trouvent les serveurs C2 ou comment les données sont envoyées et exfiltrées.
Reason Labs indique que jusqu’à présent, plus de 150 000 de ses clients ont déclaré avoir été ciblés par ces chevaux de Troie. Par conséquent, les chercheurs ont conclu que le nombre de victimes potentielles se chiffre probablement en millions, si l’on tient compte des innombrables consommateurs qui ne sont pas des clients de Reason Labs.
Ils n’ont pas précisé où les fichiers malveillants sont hébergés, s’ils sont distribués via des torrents ou par une méthode différente. Jusqu’à présent, vous pouvez les repérer grâce à leurs noms de fichiers, qui sont « the super mario bros moviehd.exe » et « the super mario bros moviecam.exe ».
Les cybercriminels sont connus pour profiter des événements tendance pour poursuivre leurs objectifs néfastes. La Coupe du monde, les Jeux olympiques, le Superbowl, la pandémie de Covid-19, ce ne sont là que quelques-uns des événements mondiaux qu’ils ont utilisés pour essayer de diffuser des logiciels malveillants parmi les gens. Dans ce cas particulier, la meilleure façon de protéger vos appareils est de vous assurer d’accéder uniquement au contenu provenant de sources légitimes.