Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Les gamers se font piéger par des liens vers des faux jeux vidéo indépendants

Une campagne d'attaque vise les amateurs de jeux vidéo présents sur X (ex-Twitter) et Discord. Les liens piégés auraient déjà fait de nombreuses victimes, dont des influenceurs et l'entreprise Shadow, spécialisée dans le cloud.

Une vague de piratage touche les gamers depuis cet été. L'entreprise française de cybersécurité Sekoia publie ce 12 novembre un rapport sur une campagne d'attaque dans le milieu du jeu vidéo. La chaîne d'infection a eu un impact considérable puisqu'elle aurait touché plusieurs influenceurs du gaming ainsi que la société Shadow, spécialiste du « PC dans le cloud ». 

Les experts de Sekoia ont découvert que ces piratages étaient dus à des fausses promotions de nouveaux jeux à télécharger. Les cybercriminels ont misé sur la curiosité des gamers avec des messages sur X (ex-Twitter) et Discord renvoyant vers des liens piégés. Ces publications proviennent de vrais comptes, piratés et détournés pour donner plus de légitimité au prétendu jeu. Le lien inclus dans le message mène directement au téléchargement d'un fichier malveillant ou à un faux site web. 

Un message sur X avec un lien piégé. // Source : Sekoia.io
Un exemple de faux site // Source : Sekoia.io

Le fichier contient un infostealer, un logiciel malveillant dédié à l'exfiltration des donnéesUne fois installé, le cybercriminel pourra siphonner toutes les informations, notamment celles stockées dans le gestionnaire de mot de passe Google.

Des cybercriminels francophones derrière la promotion du malware

Plusieurs « marques » de stealer ont été découvertes et Sekoia a pu identifier deux logiciels malveillants, populaires dans le milieu cybercriminel, : Doenerium et Epsilon Stealer.

Cette famille de malware se concentre sur les éléments suivants :

Le hacker pourra revendre toutes les données sur les forums ou le darknet, s'attaquer à d'autres comptes (bancaire, e-commerce), ou détourner le profil d'un influenceur pour faire la promotion de nouvelles arnaques.

Les deux logiciels malveillants sont promus sur différentes chaînes Telegram. Sekoia note que les administrateurs du canal Telegram « Epsilon » sont deux utilisateurs francophones connus sous les noms de « chatnoir » et « benef ». D'après les messages postés sur différents canaux, ces acteurs exercent un large éventail d'activités malveillantes au-delà de la vente de voleurs d'informations.

Une licence Epsilon est annoncée sur Telegram au prix de :

Le rapport recommande une meilleure communication auprès des gamers face aux dangers du web. « Les utilisateurs doivent être conscients des offres alléchantes, des fausses notifications ou des tactiques d'intimidation conçues pour les inciter à télécharger des fichiers nuisibles. [...] La tendance à la personnalisation et à l'amélioration a involontairement ouvert des portes aux opérateurs de logiciels malveillants » indique le rapport. Le petit jeu produit « par un studio indépendant » que vous téléchargez est peut-être l'œuvre d'une petite entreprise du cybercrime.