18 C
Paris
17 septembre 2019
Actu Hack Sécurité

VOUS VOULEZ FAIRE DES MILLIONS EN FORTNITE? CET OUTIL DE PIRATAGE DE JEUX VIDÉO EST UN RANSOMWARE

Fortnite est l’un des jeux en ligne les plus utilisés de nos jours, dépassant les 250 millions de joueurs dans le monde. Ces chiffres ont commencé à attirer l’attention des pirates informatiques qui cherchent à tirer parti des joueurs peu méfiants. Des experts en criminalistique numérique ont signalé la présence d’un logiciel anti-rançon, appelé Syrk, dont les opérateurs se présentent comme un outil de piratage informatique.

Des acteurs malveillants annoncent ce ransomware comme un «aimbot», un outil qui cible automatiquement les autres joueurs, augmentant ainsi la précision des prises de vue des utilisateurs. En fait, ceux qui téléchargent ce malware subissent le blocage de leurs machines; par la suite, la victime reçoit un message demandant une rançon. S’ils ne répondent pas aux demandes des pirates, les fichiers de la victime sont supprimés quelques heures après l’infection.

Des experts en criminalistique numérique de la société de sécurité Cyren ont annoncé que les opérateurs de cette campagne utilisaient le logiciel de ransomware Hidden-Cry et venaient de changer l’extension des fichiers cryptés en .syrk. “Le code source de Hidden-Cry a été publié sur GitHub l’année dernière, ce qui le rend très facile à trouver. Nous pensons que les pirates utilisent les forums de joueurs Fortnite pour publier des liens qui redirigent les utilisateurs vers des logiciels de rançon », ont déclaré les experts.

Après l’exécution du payload, le ransomware se connecte à un serveur de commande et de contrôle pour désactiver Windows Defender et UAC afin de chiffrer plusieurs types de fichiers, y compris des extensions telles que .gif, .sln, .png, .rar, .zip, .mp4, .mp4 , .txt, .ppt, entre beaucoup d’autres. Les pirates peuvent également surveiller Taskmgr, Procmon64, ProcessHacker, parmi de nombreux autres processus.

Par la suite, les pirates établiront une procédure pour supprimer les fichiers cryptés toutes les deux heures, en accordant la priorité à l’ordre suivant:% userprofile% -Pictures; % userprofile% -Desktop; et% userprofile%. Les pirates pourraient même infecter les lecteurs de stockage externes des victimes à l’aide de LimeUSB_Csharp.exe.

Pour les spécialistes de la criminalistique numérique, ce n’était qu’une question de temps avant que les pirates informatiques commencent à tenter de telles attaques. «Il y a trop de joueurs actifs dans le monde, donc les campagnes d’ingénierie sociale contre cette communauté peuvent être vraiment lucratives», ont déclaré des experts de la société de sécurité Vectra. « Cette nouvelle approche déguise les logiciels malveillants de manière attrayante pour les joueurs, offrant ainsi des avantages concurrentiels », ajoutent-ils.

Heureusement, ce n’est pas seulement une mauvaise nouvelle. Les experts qui ont révélé cette campagne affirment qu’il est possible de récupérer des fichiers cryptés avec Syrk sans payer pour les pirates.

« Il existe un fichier (dh35s3h8d69s3b1k.exe), situé en tant que ressource intégrée dans le logiciel malveillant et qui peut servir d’outil pour supprimer le cryptage Hidden-Cry », mentionnent les experts. «Avec ce fichier, il est possible de créer un script PowerShell pour récupérer les fichiers compromis.

Auparavant, des campagnes malveillantes avaient été rapportées visant des millions de membres de la communauté des joueurs. Auparavant, des spécialistes de la criminalistique numérique de l’Institut international de la cybersécurité (IICS) avaient signalé une campagne d’attaque de logiciels malveillants appelée MonsterInstall, un cheval de Troie distribué sur plusieurs forums de jeux vidéo, trompant les utilisateurs de la même manière que celle utilisée par les opérateurs de ransomware de syrk. «Dans le cas de MonsterInstall, lorsque les victimes téléchargent ce qui semble être un hack pour le jeu, il télécharge en fait un fichier 7zip qui, en plus des fichiers de triche, fait office de logiciel d’extraction de crypto-monnaie; dans certains cas, les pirates parviennent même à détourner des sessions, à injecter des logiciels malveillants, entre autres activités », mentionnent les experts. 

Il est conseillé aux joueurs fortnites et aux jeux similaires, tels que PUBG, de ne pas installer ce type d’outils sur leurs appareils, car, outre l’interdiction de ces « hacks » par les développeurs de jeux, ils exposent l’intégrité de leurs systèmes à des programmes malveillants. , parmi d’autres risques de cybersécurité.

Related posts

Ce cheval de Troie médicamenteux trompe la vigilance des cellules cancéreuses pour les combattre

mr robot

1,8 million de femmes chinoises qualifiées de «BreedReady» par une nouvelle base de données effrayante

chrn0s

Arrêtez tout ! Demain, c’est la journée mondiale sans Facebook !

chrn0s

Laissez un commentaire

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepté Lire la suite

Politique de confidentialité et cookies