Le march\u00e9 des jeux vid\u00e9o, avec une audience de plus de 3,2 milliards de personnes des quatre coins du monde, attire les affaires en tout genre. Toutes sortes d\u2019appareils pour les ordinateurs ont \u00e9t\u00e9 sp\u00e9cialement con\u00e7us pour les amateurs de jeux vid\u00e9o mais ils n\u2019ont rien d\u2019extraordinaire, et ce stade a \u00e9t\u00e9 d\u00e9pass\u00e9 depuis un moment. De nos jours, on trouve du mobilier gamer, des boissons ou encore n\u2019importe quel gadget gaming. Est-ce vraiment surprenant de constater que les cybercriminels en ont tir\u00e9 profit\u00a0?<\/p>\n
Les amateurs de jeux vid\u00e9o sont passionn\u00e9s, absorb\u00e9s dans leur monde et vuln\u00e9rables aux m\u00e9thodes d\u2019ing\u00e9nierie sociale tr\u00e8s bien con\u00e7ue. Il suffit parfois de leur promettre la version Android d\u2019un jeu<\/a> indisponible sur Google Play ou de leur offrir l\u2019opportunit\u00e9 de jouer gratuitement<\/a>. De plus, le monde des jeux vid\u00e9o regorge de piratage, de tricherie et de forums sur le dark web qui revendent les comptes pirat\u00e9s. Les cybercriminels ont beaucoup de choix.<\/p>\n La chasse aux gamers est \u00e0 nouveau ouverte\u00a0! Les cybercriminels distribuent RedLine, un cheval de Troie<\/a> qui se pr\u00e9sente comme un outil de triche et qui essaie de voler les comptes, les informations bancaires, les portefeuilles de cryptomonnaie et toute information \u00e0 sa port\u00e9e.<\/p>\n Tous les renseignements sur cette derni\u00e8re d\u00e9couverte faite par Kaspersky sont disponibles dans l\u2019article que nous avons publi\u00e9 sur Securelist<\/a>. En r\u00e9sum\u00e9, il fonctionne de cette fa\u00e7on\u00a0: les cybercriminels publient des vid\u00e9os sur YouTube, qui expliquent soi-disant comment utiliser des outils de triche pour certains jeux en ligne c\u00e9l\u00e8bres comme Rust, FIFA 22, DayZ et une dizaine d\u2019autres. Les vid\u00e9os sont assez convaincantes et invitent les gamers \u00e0 r\u00e9aliser des actions auxquelles ils sont habitu\u00e9s lorsqu\u2019il s\u2019agit de tricher<\/a>. Ils doivent notamment cliquer sur le lien dans la description pour t\u00e9l\u00e9charger une archive auto-extractible puis l\u2019ex\u00e9cuter.<\/p>\n Si le t\u00e9l\u00e9chargement \u00e9choue, les cr\u00e9ateurs de la vid\u00e9o proposent de d\u00e9sactiver Windows SmartScreen, un filtre qui prot\u00e8ge les utilisateurs de Microsoft Edge contre l\u2019hame\u00e7onnage et les sites malveillants. Pourtant, pour une raison \u00e9vidente, les cybercriminels oublient de dire que cela va permettre l\u2019installation d\u2019un pack complet de programmes malveillants sur l\u2019ordinateur de l\u2019utilisateur.<\/p>\n Tout d\u2019abord, le tricheur malchanceux va \u00eatre victime du cheval de Troie RedLine, qui vole toutes les informations pr\u00e9cieuses de l\u2019ordinateur, dont les mots de passe sauvegard\u00e9s dans le navigateur. De plus, RedLine peut ex\u00e9cuter des ordres sur l\u2019ordinateur et t\u00e9l\u00e9charger puis installer d\u2019autres programmes sur l\u2019appareil infect\u00e9. S\u2019il ne peut pas faire certaines t\u00e2ches tout seul, il peut demander de l\u2019aide \u00e0 ses amis.<\/p>\n Ensuite, RedLine inclut un outil de minage de cryptomonnaie qui est d\u00e9ploy\u00e9 sur l\u2019ordinateur de la victime. Les ordinateurs de gamers sont une cible logique pour les cybercriminels puisqu\u2019ils sont g\u00e9n\u00e9ralement \u00e9quip\u00e9s de processeurs graphiques puissants qui s\u2019av\u00e8rent tr\u00e8s utiles pour miner de la cryptomonnaie.<\/p>\n Les mod\u00e9rateurs d\u2019un jeu peuvent bannir les joueurs qui trichent, mais l\u2019utilisateur qui a t\u00e9l\u00e9charg\u00e9 et install\u00e9 un faux outil de triche pourrait avoir encore plus de probl\u00e8mes.<\/p>\n Tout d\u2019abord, lorsqu\u2019il est install\u00e9 comme outil de triche, RedLine essaie de voler tout ce qui a de la valeur, dont\u00a0:<\/p>\n Ensuite, le mineur de cryptomonnaie qui fait partie de RedLine ajoute les effets sp\u00e9ciaux suivants\u00a0:<\/p>\n La r\u00e9putation de l\u2019utilisateur pourrait aussi en souffrir puisque RedLine peut faire quelque chose d\u2019int\u00e9ressant\u00a0: il t\u00e9l\u00e9charge des vid\u00e9os du serveur de commande et de contr\u00f4le puis les publie sur la cha\u00eene YouTube de la victime. Ce sont les m\u00eames vid\u00e9os de triche avec une description identique\u00a0: il faut t\u00e9l\u00e9charger et ex\u00e9cuter l\u2019archive auto-extractible, et le cycle recommence avec la prochaine victime. Ainsi, le cheval de Troie se propage tout seul et acquiert de nouveaux partisans involontaires au cours du processus.<\/p>\nVu sur YouTube : un outil de triche est en r\u00e9alit\u00e9 un cheval de Troie<\/h2>\n
Le prix \u00e0 payer pour avoir trich\u00e9<\/h2>\n
\n
\n