Dans une campagne de fraude au clic en cours, les attaquants ciblent principalement les joueurs. L’équipe de renseignement de sécurité de Microsoft clarifie.
Microsoft a récemment mis en garde via Twitter contre une campagne de fraude au clic en cours dans laquelle les attaquants ciblent principalement les joueurs. En utilisant un fichier ISO qui promet un avantage déloyal dans un jeu informatique, les victimes installent sans le savoir une extension de navigateur malveillante sur leur propre système.
Fichier ISO malveillant incitant les joueurs à installer une extension de navigateur
Dans une série de tweets, l’équipe Microsoft Security Intelligence met en garde contre une campagne de fraude au clic à grande échelle. Les attaquants agissent sous le nom de DEV-0796 et utilisent des extensions de navigateur secrètement installées sur les systèmes compromis de leurs victimes. Leur cible principale semble être les joueurs.
Comme l’expliquent les chercheurs en sécurité, l’attaque commence généralement par un fichier ISO. L’utilisateur le télécharge initialement en cliquant sur une publicité ou un commentaire YouTube. Afin de créer un effet attrayant pour les joueurs, le fichier se déguise avec son nom. Un exemple en est le «Krunker.io Hacks & Cheats 5.6.4.iso‘ se présentant comme une collection de hacks et de triche pour le jeu de tir à la première personne Krunker. Cependant, une fois ouvert, le fichier installe un webkit de nœud de navigateur (NW.js) ou une extension de navigateur malveillante.
Dans certains cas, cependant, des images de disque (DMG) sont utilisées à la place des fichiers ISO, qui sont plus fréquemment utilisés sur les systèmes Apple. Cela suggère que les attaquants ciblent plusieurs systèmes d’exploitation.
Microsoft voit des solutions possibles que les joueurs peuvent utiliser pour se protéger d’une telle attaque dans l’activation de la protection PUA (Potentially Unwanted Applications). Il s’agit de protéger le système contre l’installation d’applications indésirables. Et l’utilisation du Defender SmartScreen devrait également aider l’utilisateur à « empêcher l’accès aux sites de téléchargement malveillants et aux serveurs contrôlés par des attaquants.«
Le jeu est et sera toujours un leurre populaire
En particulier, les joueurs très jeunes, impatients et moins avertis techniquement sont souvent tentés de télécharger des logiciels malveillants. Ils recherchent souvent des astuces ou des éléments de jeu spéciaux qui leur donnent un avantage dans le jeu et, par conséquent, les amènent particulièrement rapidement à leur objectif.
Mais les pirates aiment aussi utiliser comme appât des offres supposées gratuites pour de nouveaux jeux, qui coûtent souvent 70 euros ou plus. Le jeu Minecraft est particulièrement populaire pour propager des logiciels malveillants parmi les joueurs, comme nous l’avons signalé récemment.