Certains utilisateurs de jeux de tir en équipe, de bataille royale ou de jeux de survie en ligne utilisent couramment le piratage de jeux ou les astuces pour se donner un avantage sur leurs adversaires. Malheureusement, dans de nombreux cas, ces astuces ne font que compromettre les propres données de l'utilisateur, car leur installation infecte un ordinateur avec des chevaux de Troie volant des mots de passe et des informations.
C'est le cas d'une campagne malveillante découverte par un chercheur en sécurité .sS.! où un utilisateur de YouTube nommé Pirate Hack crée des vidéos proposant un aimbot gratuit, des outils de piratage mural et des astuces pour des jeux populaires tels que CS GO, PUBG et Rust.
Ces vidéos démontreront des hacks de jeu supposés et incluront ensuite un lien de téléchargement mega.nz dans la description où un utilisateur peut télécharger l'outil gratuitement.
Un faux hack Rust
BleepingComputer a testé l'un des outils promus sous la forme d'un faux hack Rust présenté dans la vidéo ci-dessus.
Lorsque vous téléchargez le faux jeu de triche, il se présente sous la forme d'un fichier ZIP contenant de nombreux fichiers ainsi que des instructions sur la façon d'utiliser le jeu de triche. Les instructions appelées TUTORIAL.txt indiquent à l'utilisateur de « désactiver l'antivirus, car ce cheat possède un injecteur sur lequel l'antivirus jure ».
Dans notre test, l'outil de hack Rust s'appelle RUSThack.exe et est une application C#. Une fois exécuté, RUSThack.exe extraira un fichier nommé svchost.exe dans le dossier %Temp%. Ce fichier est le compilateur de ligne de commande Visual Basic légitime de Microsoft.
Le faux outil de piratage exécutera ensuite svchost.exe et injectera la DLL AZORult dans le processus, qui collectera ensuite diverses données de votre ordinateur, notamment les mots de passe du navigateur et FTP, l'historique du navigateur, etc. Ces données sont ensuite renvoyées à l'attaquant.
Le RUSThack.exe original sera également copié dans le %Temp%\DossierN fichier et sera configuré pour démarrer automatiquement lorsque vous vous connecterez à Windows.
.sS.! a également déclaré à BleepingComputer que les hacks et les astuces de jeux ne sont pas les seules escroqueries en cours qui poussent le cheval de Troie AZORult. Le chercheur a également repéré de fausses mises à jour Windows, des installations Nord VPN crackées et des générateurs de clés VMWare utilisés pour diffuser AZORult.
AZORult est un favori parmi les acteurs de la menace qui vont jusqu'à créer des sites et des outils élaborés pour propager l'infection sur les utilisateurs sans méfiance. Par exemple, dans le passé, nous avons vu un faux logiciel VPN appelé PirateChick et un faux optimiseur de système Windows appelé G-Cleaner être utilisés pour propager cette infection.
Les astuces n'en valent tout simplement pas la peine
Même si le plaisir de gagner un jeu en ligne suffit à inciter les gens à tenter de tricher, cela n’en vaut finalement pas la peine.
En installant ces outils, vos mots de passe, vos connexions à des sites financiers en ligne, votre historique de navigation, vos fichiers, etc. seront volés par les attaquants et utilisés pour voler de l'argent ou effectuer un vol d'identité.
Soyez intelligent et améliorez-vous par vous-même. L’alternative est bien pire que de perdre une partie.
