Fortnite : de dangereux malware font main basse sur les Bitcoin des joueurs
Fortnite est la cible de dangereux malware qui volent les Bitcoin et les données des joueurs ou encore leurs cookie de session Steam. Les pirates profitent du fait que l'installation de Fortnite se fasse hors du Play Store : cela leur permet de mettre des liens vers des versions prétendument gratuites de l'”APK” du jeu sur de nombreux sites et des descriptions de vidéos YouTube très populaires. Le problème, c'est que c'est en fait un fichier EXE – les PC Windows sont les principaux touchés.
Les LABS de Malwarebytes avertissent de l'émergence d'une dangereuse attaque visant principalement les joueurs de Fortnite sur PC. Des pirates proposent des téléchargements du jeu présentés comme des versions gratuites de l'APK pour Android, ou des APK modifiés pour obtenir des “V-Bucks gratuits”. Le phénomène prend une ampleur inquiétante, en particulier sur YouTube où les pirates mettent des liens de téléchargement dans des descriptions de vidéos aux titres aguicheurs comme “FORTNITE HOW TO GET A FREE SEASON 6 BATTLE PASS” (comment obtenir un pass saison 6 gratuit). Le fait que l'installation de Fortnite se passe obligatoire hors du Play Store n'arrange rien.
Fortnite est la cible d'une dangereuse attaque de malware
Les vidéos atteignent parfois plusieurs centaines de milliers de vues avant d'être modérées par YouTube. Le problème, c'est que les victimes finissent souvent par lancer un fichier EXE sur leur PC, ou installent un APK truffé de malware. Dans tous les cas, les victimes en sont quitte pour remplir des études, avant de pouvoir télécharger un le programme malicieux. Dans la plupart des cas, Malwarebytes donne une alerte générale Trojan.Malpack. Le payload – l'attaque proprement dite – peut varier, mais Malwarebytes rapporte que la plupart de ces malware envoyaient des données sur des serveurs basés en Russie.
Dans le détail, on trouve des informations de session du navigateur, les cookies, portefeuilles Bitcoin et les fichiers de session Steam. Ainsi potentiellement, des personnes mal intentionnées peuvent revendre vos données sur le marché noir, vider vos portefeuilles Bitcoin et réaliser des achats via votre carte bancaire sur Steam. Le mode Battle Royale de Fortnite est le seul qui permette de jouer gratuitement – pour les autres modes, il faut nécessairement acheter un pass. Pensez-vous avoir été victime de cette attaque ? Partagez votre avis dans les commentaires.
