Une vague de piratage touche les gamers depuis cet été. L’entreprise française de cybersécurité Sekoia publie ce 12 novembre un rapport sur une campagne d’attaque dans le milieu du jeu vidéo. La chaîne d’infection a eu un impact considérable puisqu’elle aurait touché plusieurs influenceurs du gaming ainsi que la société Shadow, spécialiste du « PC dans le cloud ».
Les experts de Sekoia ont découvert que ces piratages étaient dus à des fausses promotions de nouveaux jeux à télécharger. Les cybercriminels ont misé sur la curiosité des gamers avec des messages sur X (ex-Twitter) et Discord renvoyant vers des liens piégés. Ces publications proviennent de vrais comptes, piratés et détournés pour donner plus de légitimité au prétendu jeu. Le lien inclus dans le message mène directement au téléchargement d’un fichier malveillant ou à un faux site web.
Le fichier contient un infostealer, un logiciel malveillant dédié à l’exfiltration des données. Une fois installé, le cybercriminel pourra siphonner toutes les informations, notamment celles stockées dans le gestionnaire de mot de passe Google.
Des cybercriminels francophones derrière la promotion du malware
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Plusieurs « marques » de stealer ont été découvertes et Sekoia a pu identifier deux logiciels malveillants, populaires dans le milieu cybercriminel, : Doenerium et Epsilon Stealer.
Cette famille de malware se concentre sur les éléments suivants :
- les informations du navigateur (mots de passe, cookies, etc.)
- les informations d’identification des applications (par exemple WinSCP, jeux vidéo, Discord, etc.), les portefeuilles de crypto-monnaies.
Le hacker pourra revendre toutes les données sur les forums ou le darknet, s’attaquer à d’autres comptes (bancaire, e-commerce), ou détourner le profil d’un influenceur pour faire la promotion de nouvelles arnaques.
Les deux logiciels malveillants sont promus sur différentes chaînes Telegram. Sekoia note que les administrateurs du canal Telegram « Epsilon » sont deux utilisateurs francophones connus sous les noms de « chatnoir » et « benef ». D’après les messages postés sur différents canaux, ces acteurs exercent un large éventail d’activités malveillantes au-delà de la vente de voleurs d’informations.
Une licence Epsilon est annoncée sur Telegram au prix de :
- 15 $ par semaine
- 35 $ par mois
- 80 $ pour trois mois.
Le rapport recommande une meilleure communication auprès des gamers face aux dangers du web. « Les utilisateurs doivent être conscients des offres alléchantes, des fausses notifications ou des tactiques d’intimidation conçues pour les inciter à télécharger des fichiers nuisibles. […] La tendance à la personnalisation et à l’amélioration a involontairement ouvert des portes aux opérateurs de logiciels malveillants » indique le rapport. Le petit jeu produit « par un studio indépendant » que vous téléchargez est peut-être l’œuvre d’une petite entreprise du cybercrime.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.