jeu. Juil 25th, 2024
Vous feriez mieux de vous passer de ce téléchargement de jeu PC
Rate this post

Des logiciels malveillants malveillants sont à l’origine de tant de téléchargements de jeux populaires pour PC ou Nintendo Switch qui peuvent être trouvés via Google.

Dans le cadre d’une campagne de logiciels malveillants récemment découverte, les attaquants diffusent le logiciel publicitaire ChromeLoader parmi les joueurs. Alors que ces derniers espèrent un téléchargement gratuit pour les jeux PC populaires, ils reçoivent à la place un fichier VHD avec un contenu malveillant. Et il remplit consciencieusement les poches de ses créateurs avec de la publicité et du vol de données.

Le malware ChromeLoader se présente sous forme de VHD

Les chercheurs en sécurité ont découvert une nouvelle campagne ChromeLoader dans laquelle les attaquants déguisent leur malware en un supposé téléchargement de jeu PC. Cependant, au lieu de s’appuyer sur des fichiers ISO, comme c’était le cas auparavant, les téléchargements malveillants se présentent sous forme de VHD (Virtual Hard Disk) dans ce cas.

Comme le rapporte BleepingComputer, un membre de la société de sécurité sud-coréenne Ahnlab Security Emergency Response Center (ASEC) a trouvé les fichiers VHD frauduleux en recherchant parfois sur Google des téléchargements de jeux PC populaires.

Mais au final, le chercheur a également trouvé quelques titres pour Nintendo Switch* et 3DS*. Il a également trouvé de faux packages Microsoft Office* 2010 et Adobe Photoshop 2023* associés au malware ChromeLoader.

ELDEN RING Téléchargement gratuit (v1_08_1).vhd
âmes sombres 3 [FitGirl Repack]_part1_rar.vhd
Red Dead Redemption 2 Téléchargement gratuit (v1_0_1436_28).vhd
Fichier_Need for Speed ​​​​Carbon Collectors Edition____.vhd
Fichier_ Call of Duty Deluxe Edition_zip ___.vhd
Fichier_ Portal_2_v2023_01_17_zip ___.vhd
Fichier_Minecraft – Mode histoire_Saison complète_zi___.vhd
[NEW] ROBLOX _ Portes Script _ Hack _ Spawn Enti___.vhd
La légende de Zelda_ Breath of the Wild SWITCH ___.vhd
Pokémon Ultra Lune_Mise à jour 1_2 [Decrypted] 3DS ___ (1).vhd
Animal-Crossing-New-Horizons-Switch-NSPNSZXCI-U___.vhd
Mario Kart 8 Deluxe (NSP)(DLC Booster Course)(W___ (2).vhd
Super Mario Odyssey Switch NSP+ Mise à jour gratuite Dow___.vhd
Microsoft Office 2010 Téléchargement Gratuit.vhd
Adobe Photoshop 2023 Téléchargement gratuit.vhd

Liste des fichiers VHD malveillants détectés par l’ASEC

Pas de jeux PC – le téléchargement est livré avec un logiciel publicitaire

Selon le rapport de l’ASEC, tout un réseau de sites Web malveillants est utilisé pour distribuer les fichiers VHD malveillants. Cependant, alors que les visiteurs de ces sites bénéficient d’un téléchargement de jeu gratuit pour leur PC ou Switch, ils reçoivent à la place le logiciel publicitaire ChromeLoader.

Elden ring games telecharger pour pc dans la recherche google
Téléchargements malveillants pour le jeu Elden Ring dans la recherche Google (Source : Capture d’écran)

Les attaquants profitent du fait qu’un VHD peut être intégré en tant que lecteur virtuel dans Explorer dans les systèmes Windows modernes aussi facilement qu’un fichier ISO. Il contient plusieurs autres fichiers, mais à part un « Install.lnk” tout caché.

Voir aussi  Numérisation de l'administration - faut-il aller de l'avant ?

Enfin, l’utilisateur lance un script en double-cliquant sur le lien. Cela décompresse davantage de fichiers exécutables à partir d’une archive ZIP cachée, après quoi la charge utile réelle est téléchargée à partir d’un serveur.

Le téléchargement de jeux PC génère des revenus publicitaires – pour les attaquants

Déguisé en extension de navigateur, ChromeLoader abuse finalement du navigateur Web de sa victime. Par exemple, il affiche des publicités pour générer des revenus pour ses créateurs. De plus, le logiciel malveillant collecte les informations de connexion et d’autres données du navigateur en arrière-plan et manipule les paramètres du navigateur.

Si vous souhaitez vous protéger de telles attaques, vous devez éviter de télécharger vos jeux – que ce soit pour le PC ou une console – à partir de sources non officielles. En particulier, les fissures pour les titres populaires présentent souvent un risque de sécurité élevé.

Tous les liens marqués d’un astérisque sont des liens affiliés. Si vous achetez des produits via ces liens, Tarnkappe.info recevra une petite commission. Il n’y a pas de frais supplémentaires pour vous car les prix des produits restent les mêmes. Si vous souhaitez soutenir financièrement l’équipe éditoriale d’une autre manière, consultez notre page de dons ou notre boutique en ligne.