WebHard est un service d’hébergement en ligne populaire en Corée du Sud qui permet aux utilisateurs d’effectuer des téléchargements directs, c’est-à-dire sans utiliser de programmes tiers, des documents qui y sont déposés. Les liens de téléchargement sont souvent partagés via des réseaux de communication tels que Discord ou des publications sur les réseaux sociaux.

Les criminels utilisent ces liens, ainsi que torrents, pour partager secrètement des fichiers qui infectent les ordinateurs des victimes avec des chevaux de Troie d’accès à distance (RAT), tels que njRAT et UDP RAT, sous la forme d’un jeu pour adultes . Les chevaux de Troie d’accès à distance sont des menaces qui, après infection, peuvent être contrôlées à distance par des attaquants.

Vous voulez vous tenir au courant des meilleures nouvelles technologiques du jour ? Accédez et abonnez-vous à notre nouvelle chaîne sur youtube, Canaltech News. Chaque jour un résumé des principales actualités du monde tech pour vous !

njRAT et UDP Rat sont des menaces qui peuvent capturer votre frappe sur un ordinateur infecté, prendre des captures d’écran de l’appareil et également modifier le registre Windows pour pouvoir rester dans le système plus longtemps, sans être détecté. En outre, ils établissent également des connexions aux serveurs de commande et de contrôle, pouvant ainsi envoyer les données volées aux criminels responsables et télécharger d’autres agents malveillants sur les ordinateurs infectés.

Le fichier malveillant après avoir été décompressé. (Image : Lecture/Bleeping Computer)

Le jeu supposé, qui est compressé, une fois ouvert, a un fichier exécutable appelé game.exe, qui, en fait, est la menace numérique. Lorsqu’il est exécuté, l’ordinateur est infecté et un nouveau fichier game.exe est créé qui exécute réellement le jeu, ce qui rend les utilisateurs méfiants.

Les dangers des torrents et des services d’hébergement

Bien qu’il existe de nombreux moyens que les criminels utilisent pour infecter les systèmes des victimes, les services de stockage de fichiers et torrents , ont été une forme efficace d’infection pendant des années.

Les deux torrents et les services de stockage de fichiers en ligne ne sont pas réglementés, ce qui permet aux menaces d’être rendues disponibles sans danger d’être supprimées. De plus, que l’attaque se concentre ou non sur les utilisateurs de Corée du Sud, rien n’empêche les utilisateurs du Brésil de télécharger des fichiers malveillants, en particulier lors du partage torrents, apportant la menace Pour le pays.

Pour une meilleure sécurité, nous vous recommandons d’éviter les téléchargements via des torrents ou des services d’hébergement de fichiers. Il est toujours préférable d’utiliser des sites Web réputés et dignes de confiance pour partager les fichiers sur Internet. Et dans le cas des jeux, méfiez-vous des jeux qui semblent sortis de nulle part, sans couverture médiatique, car le titre peut être une arnaque déguisée.

Source : BleepingOrdinateur

As-tu aimé cet article?

Abonnez-vous à votre e-mail sur Canaltech pour recevoir des mises à jour quotidiennes avec les dernières nouvelles du monde de la technologie. 7620 520416 520416 520416