Fortnite : attention au malware siphonneur de BTC
Quand la cybersécurité se transforme en Crypto-Battle Royale – Le 2 octobre, la société spécialisée en cybersécurité MalwareBytes a publié une alerte à l’attention des crypto-gamers fanas de Fortnite : ils seraient la nouvelle cible privilégiée d’un malware développé pour repérer puis dérober leurs précieux BTC. Explications.
[arve model= »gif » url= »https://journalducoin.com/app/uploads/2018/10/VIDEO-jeux-video-console-player-joueur-kill-hack-death-meme.mp4″ align= »center » promote_link= »no » autoplay= »yes » maxwidth= »480″ controlslist= »nodownload » controls= »no » loop= »yes » muted= »yes » /]
Tricher est un vilain défaut
La saison 6 de Fortnite vient tout juste de démarrer, et vous voulez casser la baraque.
Pour ça, vous êtes prêts à toutes les bassesses… Même à utiliser les cheats, ces codes et bidouilles diaboliques qui vous feront vous sentir un autre gamer. Et cette attitude pourrait bien causer votre perte, si vous possédez du bitcoin.
Cristopher Boyd, de MalwareBytes, a donc rédigé une missive à la communauté crypto pour la prévenir qu’il avait repéré un malware spécialement conçu pour tromper les gamers de Fortnite : caché dans des vidéos Youtube obscures qui vous promettent un logiciel de cheats, un malware plus malin que vous est tapi dans l’ombre.
C’est en cliquant sur le lien de téléchargement d’un de ces logiciels de “triche” que vous installez en définitive le trojan qui causera votre perte.
Un petit trojan des familles
[arve model= »gif » url= »https://journalducoin.com/app/uploads/2018/10/VIDEO-retour-vers-le-futur-Doc-Marty-meme.mp4″ align= »center » promote_link= »no » autoplay= »yes » maxwidth= »480″ controlslist= »nodownload » controls= »no » loop= »yes » muted= »yes » /]
“Nom de Zeus Marty !” (vous l’avez ?)
En soi, le malware n’a rien de bien exceptionnel : il s’agit d’un cheval de Troie qui va scanner votre PC à la recherche de données bien spécifiques. Il enverra ensuite ces données aux attaquants non identifiés, bien que ces derniers soient supposés être basés en Russie.
Vos bitcoins, mais aussi vos listes de mots de passe, vos données de navigation ou encore vos comptes Steam : rien n’est laissé au hasard par les hackers en question. Les données sont ensuite envoyées via une commande POST vers un serveur basé en Russie, identifié par l’adresse IP 5.101.78.169.
L’auteur de la note de blog de MalwareBytes signale que les hackers ont le sens de l’humour : le malware prend la peine de signaler sa présence une fois le process de scan et de vol terminé, en générant un URLs.txt :
En conclusion, voilà un nouvel exemple d’un malware s’attaquant aux propriétaires de cryptomonnaies. Alors que je vous parlais il y a peu d’un nouveau type de malware se jouant des protections offertes par les reverse proxies, force est de constater que nous ne sommes cette fois pas face à un malware particulièrement original. Ce qui ne l’empêche pas pour autant d’être efficace : 1207 gamers étaient déjà tombés dans le piège lors du signalement de MalwareBytes. 1207 gamers de trop, pour MalwareBytes.
[es_tradingview symbol= »bitfinex:btcusd » interval= »D » height= »350″ colors= »Light »]
Sources : Malwarebytes Labs ; CoinTelegraph || Images from Shutterstock & Giphy