Une vague de piratage touche les gamers depuis cet été. L’entreprise française de cybersécurité Sekoia publie ce 12 novembre un rapport sur une campagne d’attaque dans le milieu du jeu vidéo. La chaîne d’infection a eu un impact considérable puisqu’elle aurait touché plusieurs influenceurs du gaming ainsi que la société Shadow, spécialiste du « PC dans le cloud ».
Les experts de Sekoia ont découvert que ces piratages étaient dus à des fausses promotions de nouveaux jeux à télécharger. Les cybercriminels ont misé sur la curiosité des gamers avec des messages sur X (ex-Twitter) et Discord renvoyant vers des liens piégés. Ces publications proviennent de vrais comptes, piratés et détournés pour donner plus de légitimité au prétendu jeu. Le lien inclus dans le message mène directement au téléchargement d’un fichier malveillant ou à un faux site web.
Le fichier contient un infostealer, un logiciel malveillant dédié à l’exfiltration des données. Une fois installé, le cybercriminel pourra siphonner toutes les informations, notamment celles stockées dans le gestionnaire de mot de passe Google.
Des cybercriminels francophones derrière la promotion du malware
Plusieurs « marques » de stealer ont été découvertes et Sekoia a pu identifier deux logiciels malveillants, populaires dans le milieu cybercriminel, : Doenerium et Epsilon Stealer.
Cette famille de malware se concentre sur les éléments suivants :
- les informations du navigateur (mots de passe, cookies, etc.)
- les informations d’identification des applications (par exemple WinSCP, jeux vidéo, Discord, etc.), les portefeuilles de crypto-monnaies.
Le hacker pourra revendre toutes les données sur les forums ou le darknet, s’attaquer à d’autres comptes (bancaire, e-commerce), ou détourner le profil d’un influenceur pour faire la promotion de nouvelles arnaques.
Les deux logiciels malveillants sont promus sur différentes chaînes Telegram. Sekoia note que les administrateurs du canal Telegram « Epsilon » sont deux utilisateurs francophones connus sous les noms de « chatnoir » et « benef ». D’après les messages postés sur différents canaux, ces acteurs exercent un large éventail d’activités malveillantes au-delà de la vente de voleurs d’informations.
Une licence Epsilon est annoncée sur Telegram au prix de :
- 15 $ par semaine
- 35 $ par mois
- 80 $ pour trois mois.
Le rapport recommande une meilleure communication auprès des gamers face aux dangers du web. « Les utilisateurs doivent être conscients des offres alléchantes, des fausses notifications ou des tactiques d’intimidation conçues pour les inciter à télécharger des fichiers nuisibles. […] La tendance à la personnalisation et à l’amélioration a involontairement ouvert des portes aux opérateurs de logiciels malveillants » indique le rapport. Le petit jeu produit « par un studio indépendant » que vous téléchargez est peut-être l’œuvre d’une petite entreprise du cybercrime.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
