Fortnite : de dangereux malware font main basse sur les Bitcoin des joueurs

Fortnite est la cible de dangereux malware qui volent les Bitcoin et les données des joueurs ou encore leurs cookie de session Steam. Les pirates profitent du fait que l’installation de Fortnite se fasse hors du Play Store : cela leur permet de mettre des liens vers des versions prétendument gratuites de l' »APK » du jeu sur de nombreux sites et des descriptions de vidéos YouTube très populaires. Le problème, c’est que c’est en fait un fichier EXE – les PC Windows sont les principaux touchés.

fortnite malware

Les LABS de Malwarebytes avertissent de l’émergence d’une dangereuse attaque visant principalement les joueurs de Fortnite sur PC. Des pirates proposent des téléchargements du jeu présentés comme des versions gratuites de l’APK pour Android, ou des APK modifiés pour obtenir des « V-Bucks gratuits ». Le phénomène prend une ampleur inquiétante, en particulier sur YouTube où les pirates mettent des liens de téléchargement dans des descriptions de vidéos aux titres aguicheurs comme « FORTNITE HOW TO GET A FREE SEASON 6 BATTLE PASS » (comment obtenir un pass saison 6 gratuit). Le fait que l’installation de Fortnite se passe obligatoire hors du Play Store n’arrange rien.

Fortnite est la cible d’une dangereuse attaque de malware

Les vidéos atteignent parfois plusieurs centaines de milliers de vues avant d’être modérées par YouTube. Le problème, c’est que les victimes finissent souvent par lancer un fichier EXE sur leur PC, ou installent un APK truffé de malware. Dans tous les cas, les victimes en sont quitte pour remplir des études, avant de pouvoir télécharger un le programme malicieux. Dans la plupart des cas, Malwarebytes donne une alerte générale Trojan.Malpack. Le payload – l’attaque proprement dite – peut varier, mais Malwarebytes rapporte que la plupart de ces malware envoyaient des données sur des serveurs basés en Russie.

Dans le détail, on trouve des informations de session du navigateur, les cookies, portefeuilles Bitcoin et les fichiers de session Steam. Ainsi potentiellement, des personnes mal intentionnées peuvent revendre vos données sur le marché noir, vider vos portefeuilles Bitcoin et réaliser des achats via votre carte bancaire sur Steam. Le mode Battle Royale de Fortnite est le seul qui permette de jouer gratuitement – pour les autres modes, il faut nécessairement acheter un pass. Pensez-vous avoir été victime de cette attaque ? Partagez votre avis dans les commentaires.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…