Publication sur un site de partage de fichiers dans lequel sont distribuées des informations contenant des codes malveillants déguisés en fichiers exécutables de jeu. (Fourni par AhnLab) © News 1

AhnLab a annoncé le 21 qu’un code malveillant qui a divulgué des informations déguisées en exécutable de jeu a été distribué sur un célèbre site de partage de fichiers domestique, nécessitant une attention particulière.

Selon AhnLab, l’attaquant a créé un faux fichier exécutable (.exe) qui exécutait simultanément le jeu et les informations fuyant du code malveillant dans un fichier compressé de jeu pour adulte spécifique, et l’a téléchargé sur le site de partage de fichiers. Le nom du fichier a été modifié de sorte que les fichiers exécutables normaux qui exécutent uniquement le jeu ne peuvent pas être utilisés.

Lorsqu’un utilisateur télécharge le fichier compressé joint à cette publication et clique sur un faux exécutable de jeu créé par un attaquant, il est immédiatement infecté par un code malveillant. Pour le moment, AhnLab a signalé qu’il est plus difficile pour les utilisateurs de savoir que le malware est infecté car le jeu fonctionne normalement.

Après l’infection, le code malveillant communique avec le «  serveur C&C  », que l’attaquant utilise pour contrôler à distance le code malveillant, et peut causer divers dommages en effectuant des actions malveillantes telles que le téléchargement de codes malveillants supplémentaires et le vol d’informations utilisateur.

Le message contenant le code malveillant a maintenant été supprimé, mais il peut être à nouveau diffusé par des techniques similaires en déguisé en d’autres jeux. Actuellement, la famille de produits V3 d’AhnLab diagnostique ce code malveillant.

«Les attaquants distribuent souvent des codes malveillants visant les utilisateurs qui téléchargent illégalement des jeux ou des films», a déclaré Kim Dong-Hyun, chercheur à AhnLab. « Il a dit.

son@news1.kr