Même avec plus de façons de jouer à des jeux, des nouvelles consoles aux options dans le navigateur et aux jeux mobiles, la demande de jeux PC persiste. Il en va de même pour le désir d’un joueur d’y jouer gratuitement, souvent en trouvant et en téléchargeant des versions crackées de jeux.
Cependant, de tels raccourcis ont souvent un coût, les utilisateurs installant des logiciels malveillants dangereux au lieu du jeu souhaité. Parfois, des groupes de cybercriminels vont jusqu’à mettre en place un réseau de sites Web, entièrement destinés à la distribution de tels logiciels malveillants, comme ce fut le cas lors de la dernière campagne découverte par Kaspersky.
En avril 2021, les chercheurs de Kaspersky ont observé une campagne massive et bien coordonnée, qui distribuait un compte-gouttes – un programme qui exécute secrètement un programme malveillant – baptisé Swarez.
Le compte-gouttes a été livré via des dizaines de faux sites Web de warez – des plates-formes spécialisées dans le matériel protégé par le droit d’auteur distribué gratuitement, qui est considéré comme une violation de la loi sur le droit d’auteur.
Ces sites Web distribuaient des logiciels malveillants sous le couvert de cracks pour différents logiciels, notamment des logiciels anti-malware, des logiciels de retouche photo ou vidéo et quinze jeux informatiques populaires. Des utilisateurs de 45 pays à travers le monde ont été attaqués par de tels fichiers déguisés en jeux.
Après une chaîne de redirections depuis le site Web de warez, les utilisateurs ont téléchargé une archive ZIP avec un fichier ZIP protégé par mot de passe et un document texte avec la clé pour le décompresser.
Le processus d’installation semblait suffisamment compliqué pour que les utilisateurs soient amenés à penser qu’ils installaient le jeu qu’ils recherchaient. En réalité, les utilisateurs ont téléchargé le compte-gouttes Swarez, qui, à son tour, a déchiffré et exécuté un Taurus Trojan-Stealer, un voleur payant, doté de nombreuses fonctions, flexible et configurable.
Le malware est capable de voler des cookies, des mots de passe enregistrés, des données de remplissage automatique des navigateurs et des données liées aux portefeuilles cryptographiques. Il rassemble des informations sur le système, les fichiers .txt du bureau de l’utilisateur et peut même prendre des captures d’écran.
L’un des aspects les plus préoccupants de la campagne était la facilité avec laquelle il était possible d’atteindre les bonnes cibles. Les cybercriminels ont optimisé leurs sites Web pour des mots-clés de recherche spécifiques et, dans certains cas, ont réussi à placer leurs sites malveillants dans les trois premiers résultats des moteurs de recherche populaires.
« Nos appareils contiennent plus que jamais des informations précieuses sur nous et nos finances – et sont donc une cible ultime pour divers cybercriminels », commente Anton Ivanov, chercheur en sécurité chez Kaspersky. « La campagne Swarez démontre qu’inciter les utilisateurs à installer des logiciels à partir d’une source inconnue reste un moyen efficace d’installer des logiciels malveillants sur leurs appareils.
« Et les cybercriminels investissent dans la création de schémas plus complexes pour convaincre les utilisateurs que ce qu’ils installent n’est pas un malware, au point d’émuler les processus d’installation.
« Cela démontre qu’il n’y a pas de terrain d’entente – pour rester à l’abri de telles menaces, les utilisateurs doivent s’en tenir au téléchargement de logiciels à partir de sources officielles fiables, car en fin de compte, le paiement pour avoir fait une erreur peut finir par être beaucoup plus élevé que le coût d’un jeu ou d’un autre logiciel.