Les gamers se font piéger par des liens vers des faux jeux vidéo indépendants

Une campagne d’attaque vise les amateurs de jeux vidéo présents sur X (ex-Twitter) et Discord. Les liens piégés auraient déjà fait de nombreuses victimes, dont des influenceurs et l’entreprise Shadow, spécialisée dans le cloud.

Une vague de piratage touche les gamers depuis cet été. L’entreprise française de cybersécurité Sekoia publie ce 12 novembre un rapport sur une campagne d’attaque dans le milieu du jeu vidéo. La chaîne d’infection a eu un impact considérable puisqu’elle aurait touché plusieurs influenceurs du gaming ainsi que la société Shadow, spécialiste du « PC dans le cloud ».

Les experts de Sekoia ont découvert que ces piratages étaient dus à des fausses promotions de nouveaux jeux à télécharger. Les cybercriminels ont misé sur la curiosité des gamers avec des messages sur X (ex-Twitter) et Discord renvoyant vers des liens piégés. Ces publications proviennent de vrais comptes, piratés et détournés pour donner plus de légitimité au prétendu jeu. Le lien inclus dans le message mène directement au téléchargement d’un fichier malveillant ou à un faux site web.

Un message sur X avec un lien piégé. // Source : Sekoia.io
Un message sur X avec un lien piégé. // Source : Sekoia.io

Un message sur X avec un lien piégé. // Source : Sekoia.io

Un exemple de faux site mis en avant par les cybercriminels. // Source : Sekoia.io
Un exemple de faux site mis en avant par les cybercriminels. // Source : Sekoia.io

Un exemple de faux site // Source : Sekoia.io

Le fichier contient un infostealer, un logiciel malveillant dédié à l’exfiltration des données. Une fois installé,

[Lire la suite]

Crédits photos de l'image de une : Les cybercriminels misent sur la curiosité des gamers. // Source : Numerama avec Midjourney