Une campagne d’attaque vise les amateurs de jeux vidéo présents sur X (ex-Twitter) et Discord. Les liens piégés auraient déjà fait de nombreuses victimes, dont des influenceurs et l’entreprise Shadow, spécialisée dans le cloud.

Une vague de piratage touche les gamers depuis cet été. L’entreprise française de cybersécurité Sekoia publie ce 12 novembre un rapport sur une campagne d’attaque dans le milieu du jeu vidéo. La chaîne d’infection a eu un impact considérable puisqu’elle aurait touché plusieurs influenceurs du gaming ainsi que la société Shadow, spécialiste du « PC dans le cloud ».

Les experts de Sekoia ont découvert que ces piratages étaient dus à des fausses promotions de nouveaux jeux à télécharger. Les cybercriminels ont misé sur la curiosité des gamers avec des messages sur X (ex-Twitter) et Discord renvoyant vers des liens piégés. Ces publications proviennent de vrais comptes, piratés et détournés pour donner plus de légitimité au prétendu jeu. Le lien inclus dans le message mène directement au téléchargement d’un fichier malveillant ou à un faux site web.

Un message sur X avec un lien piégé. // Source : Sekoia.io
Un message sur X avec un lien piégé. // Source : Sekoia.io
Un exemple de faux site mis en avant par les cybercriminels. // Source : Sekoia.io
Un exemple de faux site // Source : Sekoia.io

Le fichier contient un infostealer, un logiciel malveillant dédié à l’exfiltration des données. Une fois installé, le cybercriminel pourra siphonner toutes les informations, notamment celles stockées dans le gestionnaire de mot de passe Google.

Des cybercriminels francophones derrière la promotion du malware

Plusieurs « marques » de stealer ont été découvertes et Sekoia a pu identifier deux logiciels malveillants, populaires dans le milieu cybercriminel, : Doenerium et Epsilon Stealer.

Cette famille de malware se concentre sur les éléments suivants :

  • les informations du navigateur (mots de passe, cookies, etc.)
  • les informations d’identification des applications (par exemple WinSCP, jeux vidéo, Discord, etc.), les portefeuilles de crypto-monnaies.

Le hacker pourra revendre toutes les données sur les forums ou le darknet, s’attaquer à d’autres comptes (bancaire, e-commerce), ou détourner le profil d’un influenceur pour faire la promotion de nouvelles arnaques.

Les deux logiciels malveillants sont promus sur différentes chaînes Telegram. Sekoia note que les administrateurs du canal Telegram « Epsilon » sont deux utilisateurs francophones connus sous les noms de « chatnoir » et « benef ». D’après les messages postés sur différents canaux, ces acteurs exercent un large éventail d’activités malveillantes au-delà de la vente de voleurs d’informations.

Une licence Epsilon est annoncée sur Telegram au prix de :

  • 15 $ par semaine
  • 35 $ par mois
  • 80 $ pour trois mois.

Le rapport recommande une meilleure communication auprès des gamers face aux dangers du web. « Les utilisateurs doivent être conscients des offres alléchantes, des fausses notifications ou des tactiques d’intimidation conçues pour les inciter à télécharger des fichiers nuisibles. […] La tendance à la personnalisation et à l’amélioration a involontairement ouvert des portes aux opérateurs de logiciels malveillants » indique le rapport. Le petit jeu produit « par un studio indépendant » que vous téléchargez est peut-être l’œuvre d’une petite entreprise du cybercrime.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !