Les pirates distribuent un voleur d’informations et un logiciel publicitaire dangereux en les faisant passer pour des versions piratées de jeux vidéo populaires, ont averti les experts.
Les chercheurs en cybersécurité d’AhnLab affirment que cette dernière campagne est particulièrement unique en raison du type de fichier que les pirates ont choisi pour contourner les programmes antivirus et autres protections de cybersécurité.
L’équipe a signalé avoir repéré un certain nombre de sites Web malveillants faisant la publicité de versions piratées de jeux populaires tels que Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Call of Duty et bien d’autres. Cependant, les personnes qui téléchargent les fichiers exécutifs à partir de ces emplacements seront surprises – au lieu du jeu réel, tout ce qu’ils obtiendront est ChromeLoader, un malware connu. (s’ouvre dans un nouvel onglet) capable de faire toutes sortes de bêtises. Parmi ses fonctionnalités, il y a la possibilité de montrer des publicités aux utilisateurs, de voler les informations d’identification stockées dans le navigateur, ainsi que d’autres données enregistrées.
Fichiers VHD
Habituellement, dans des campagnes comme celle-ci, les pirates emballaient le logiciel malveillant dans un fichier ISO – un fichier de lecteur virtuel que les victimes peuvent « monter » sur un lecteur virtuel. Une fois exécuté, le fichier apparaîtrait comme un lecteur de stockage amovible supplémentaire, à partir duquel ils pourraient installer l’exécutable (dans ce cas, le logiciel malveillant).
Cette fois-ci, cependant, au lieu de l’ISO, les pirates ont opté pour les fichiers VHD. Tout comme un fichier ISO, un VHD peut être monté facilement sur un système Windows et fonctionne également bien avec la plupart des logiciels de virtualisation.
Entre-temps, les sites Web hébergeant le logiciel malveillant ont été mis hors ligne, ont déclaré les chercheurs.
Comme d’habitude, pour se protéger des menaces telles que celle-ci, il est conseillé aux utilisateurs d’éviter les sites Web torrent et autres sources de téléchargement non officielles. Les logiciels piratés, les fissures, les générateurs de clés et les activateurs sont l’un des vecteurs d’attaque les plus populaires utilisés par les acteurs de la menace pour distribuer toutes sortes de logiciels malveillants et de virus.
Avoir une solution antivirus puissante aide également.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)