Les pirates exploitent les jeux piratés pour propager des logiciels malveillants

Hibou Gourou

Les versions piratées ou crackées des jeux constituent depuis longtemps un foyer de diffusion de logiciels malveillants, et les cybercriminels utilisent désormais les défis CAPTCHA pour rendre leurs attaques encore plus efficaces.

Selon un récent rapport de McAfee Labs , les attaquants exploitent le CAPTCHA pour faire croire aux utilisateurs que les sites Web ou les téléchargements malveillants sont légitimes. Les chercheurs en sécurité ont détecté pour la première fois l’utilisation de CAPTCHA dans des programmes de diffusion de logiciels malveillants le mois dernier.

Depuis lors, cette technique a rapidement gagné du terrain, des rapports indiquant qu’un nombre croissant d’utilisateurs y sont confrontés dans le monde. Les données de McAfee suggèrent que cette méthode d'attaque est de plus en plus répandue, mettant davantage de personnes en danger dans différentes régions.

Cette méthode est courante dans les jeux piratés, où les utilisateurs peuvent déjà s'attendre à franchir des étapes supplémentaires, comme contourner les systèmes de vérification. Lorsque les utilisateurs recherchent des versions crackées de jeux populaires, ils se retrouvent souvent sur des sites Web louches. Ces sites utilisent couramment des CAPTCHA pour paraître plus crédibles, créant ainsi l'illusion que les fichiers ou le contenu proposés sont sécurisés. Après avoir résolu le CAPTCHA, les utilisateurs sont redirigés vers télécharger un fichier généralement criblé de logiciels malveillants, dans ce cas, Lumma Stealer.

Chaîne d'infection du malware Lumma Stealer.
McAfee

Lumma Stealer est un malware sophistiqué de vol d'informations qui a fait surface en 2022. Il cible les données sensibles telles que les informations de connexion, les cookies du navigateur, les mots de passe enregistrés et les informations provenant des clients du protocole de transfert de fichiers ( FTP ) et des portefeuilles de crypto-monnaie.

Le malware collecte furtivement ces données sur les systèmes infectés et les transmet à des serveurs distants contrôlés par des attaquants. Sa capacité à voler les principaux navigateurs Web, notamment Chrome , Firefox et Edge, ainsi que sa capacité à compromettre les portefeuilles de crypto-monnaie, en font une menace puissante, en particulier pour les utilisateurs détenant des actifs numériques.

La recherche Google renvoie à une version piratée ou crackée de Black Myth Wukong.
Il est fortement recommandé d’éviter les sites Web proposant des jeux ou des logiciels piratés. McAfee

Les logiciels malveillants se propagent via des campagnes de phishing, des téléchargements malveillants et des sites Web compromis, souvent cachés dans des logiciels ou des modules de jeux piratés. Lumma Stealer utilise diverses tactiques d'évasion, telles que le cryptage des communications avec son serveur de commande et de contrôle et l'utilisation de techniques d'obscurcissement pour éviter la détection par les programmes antivirus. Sa capacité à contourner les mesures de sécurité et à récolter des informations précieuses en fait un outil dangereux pour les cybercriminels.

Un faux sentiment de sécurité

Le CAPTCHA fournit une couche de camouflage supplémentaire, car il aide les sites Web et les téléchargements malveillants à contourner les scanners automatisés utilisés par les solutions de sécurité. CAPTCHA nécessite une intervention humaine, trompant ainsi les systèmes de sécurité en leur faisant croire que le site est légitime.

Les jeux piratés attirent les cybercriminels pour plusieurs raisons. Premièrement, les utilisateurs à la recherche de logiciels gratuits ou piratés sont plus susceptibles de prendre des risques, de contourner les avertissements et même de désactiver les protections antivirus pour installer le logiciel. Deuxièmement, les jeux piratés nécessitent souvent des « correctifs » ou des « keygens » qui sont généralement déguisés en logiciels malveillants.

L'utilisation de CAPTCHA fait croire aux utilisateurs que le téléchargement ou le site Web avec lequel ils interagissent est plus sécurisé. Étant donné que les CAPTCHA sont généralement considérés comme des mesures de sécurité, de nombreux utilisateurs n'hésitent pas à les résoudre. Après avoir résolu le CAPTCHA, ils téléchargent sans le savoir des fichiers infectés, exposant ainsi leurs systèmes aux attaques.

Comment rester protégé

Pour éviter les attaques de logiciels malveillants, il est crucial d'éviter les contenus piratés. Le téléchargement de jeux ou de logiciels piratés augmente considérablement le risque d'infection par des logiciels malveillants. Au lieu de cela, utilisez toujours des plateformes légitimes pour télécharger des jeux et des logiciels, car ces sources sont vérifiées et plus sûres. Garder à jour vos logiciels de sécurité, tels que les outils antivirus et anti-malware, est essentiel pour détecter et prévenir les nouvelles menaces. De plus, si votre outil antivirus signale une installation, ne l’ignorez pas ; il y a probablement une raison valable derrière l'avertissement.

À mesure que les cybercriminels évoluent dans leurs tactiques, il est essentiel de rester informé des nouvelles stratégies en matière de logiciels malveillants. Les CAPTCHA, initialement conçus pour confirmer les utilisateurs humains, sont désormais exploités par des attaquants comme méthode de diffusion de logiciels malveillants, notamment dans le domaine des jeux piratés. Comprendre ces risques et prendre des mesures préventives peut réduire considérablement la probabilité d’être victime de telles attaques.