Une multitude de façons différentes de jouer à des jeux, y compris de nouvelles consoles, des options dans le navigateur et des jeux mobiles, voit la demande de jeux PC monter en flèche, et parallèlement, le désir des joueurs d’y jouer gratuitement.
Ils le font en trouvant et en téléchargeant des versions « crackées » de jeux. Mais Kaspersky prévient que ces raccourcis ont un prix, car les utilisateurs installent souvent des logiciels malveillants au lieu du jeu prévu.
Le craquage est la modification d’un logiciel pour éliminer ou désactiver des fonctionnalités telles que la protection contre la copie, et supprime les restrictions DRM qui sont mises en place pour empêcher l’utilisation du jeu sur un nombre illimité d’ordinateurs à partir d’un seul achat de jeu.
Selon Kaspersky, les cyber-escrocs vont même jusqu’à mettre en place un réseau de sites Web, uniquement pour la diffusion de ce type de malware.
En fait, en avril de cette année, les chercheurs ont noté une vaste campagne bien coordonnée, qui a distribué un compte-gouttes, qui exécute secrètement un programme malveillant surnommé Swarez.
Le compte-gouttes a été livré via des dizaines de faux warez, ou des sites qui distribuent des logiciels piratés. Ces sites distribuaient des logiciels malveillants déguisés en cracks pour différents logiciels, notamment des logiciels anti-malware, des logiciels de retouche photo ou vidéo et quinze jeux informatiques populaires.
Des utilisateurs de 45 pays à travers le monde ont été attaqués par des fichiers déguisés en jeux.
Après une série de redirections depuis le site Web de warez, les utilisateurs ont téléchargé une archive ZIP avec un fichier ZIP protégé par mot de passe, ainsi qu’un document texte avec la clé pour le décompresser.
Émulation des processus d’installation
Astucieusement, le processus d’installation semblait suffisamment compliqué pour que les utilisateurs se fassent croire qu’ils installaient le jeu de leur choix, mais malheureusement, ils ont téléchargé le compte-gouttes Swarez, qui a déchiffré et exécuté un Taurus Trojan-Stealer.
Ce voleur a de nombreuses fonctions, est flexible et configurable, et est capable de voler des cookies, des mots de passe enregistrés, des données de remplissage automatique des navigateurs et des données liées aux portefeuilles cryptographiques. Il rassemble des informations sur le système, les fichiers .txt du bureau de l’utilisateur et peut même prendre des captures d’écran.
Un aspect particulièrement préoccupant de cette campagne a été la facilité avec laquelle les bons objectifs ont été atteints. Les mauvais acteurs ont optimisé leurs sites Web pour des mots-clés de recherche spécifiques et, dans plusieurs cas, ont réussi à placer leurs sites malveillants dans les trois premiers résultats des moteurs de recherche populaires.
Anton Ivanov, chercheur en sécurité chez Kaspersky, affirme que les appareils d’aujourd’hui contiennent plus d’informations précieuses sur les individus et leurs finances que jamais auparavant, et deviennent une cible de plus en plus populaire.
La campagne Swarez démontre que tromper les utilisateurs pour qu’ils installent des logiciels à partir d’une source inconnue reste un moyen efficace de planter des logiciels malveillants sur leurs appareils.
« Et les cybercriminels investissent dans la création de schémas plus complexes pour convaincre les utilisateurs que ce qu’ils installent n’est pas un logiciel malveillant – au point d’émuler les processus d’installation. »
Ivanov dit que cela met en évidence le fait qu’il n’y a pas de terrain d’entente, et pour rester à l’abri de ce type de menaces, les utilisateurs doivent s’en tenir au téléchargement de logiciels à partir de sources officielles fiables uniquement, car le coût d’une erreur pourrait être bien plus élevé que le prix. Du jeu.
https://www.123rf.com/photo_107576484_teenage-gamer-boy-playing-video-games-on-smartphone-and-computer-in-dark-room-wearing-headphones-and.html?vti=nayza9tnqso9lee7jz-1- 1
.
