Comment cette vidéo sur les outils de triche a-t-elle été publiée sur votre chaîne YouTube ?

Le cheval de Troie RedLine vole les données, se fait passer pour un outil de triche pour de célèbres jeux vidéo et publie des vidéos sur la chaîne YouTube des victimes tout en mettant un lien dans la description.

Comment cette vidéo sur les outils de triche a-t-elle été publiée sur votre chaîne YouTube ?

Le marché des jeux vidéo, avec une audience de plus de 3,2 milliards de personnes des quatre coins du monde, attire les affaires en tout genre. Toutes sortes d’appareils pour les ordinateurs ont été spécialement conçus pour les amateurs de jeux vidéo mais ils n’ont rien d’extraordinaire, et ce stade a été dépassé depuis un moment. De nos jours, on trouve du mobilier gamer, des boissons ou encore n’importe quel gadget gaming. Est-ce vraiment surprenant de constater que les cybercriminels en ont tiré profit ?

Les amateurs de jeux vidéo sont passionnés, absorbés dans leur monde et vulnérables aux méthodes d’ingénierie sociale très bien conçue. Il suffit parfois de leur promettre la version Android d’un jeu indisponible sur Google Play ou de leur offrir l’opportunité de jouer gratuitement. De plus, le monde des jeux vidéo regorge de piratage, de tricherie et de forums sur le dark web qui revendent les comptes piratés. Les cybercriminels ont beaucoup de choix.

La chasse aux gamers est à nouveau ouverte ! Les cybercriminels distribuent RedLine, un cheval de Troie qui se présente comme un outil de triche et qui essaie de voler les comptes, les informations bancaires, les portefeuilles de cryptomonnaie et toute information à sa portée.

Vu sur YouTube : un outil de triche est en réalité un cheval de Troie

Tous les renseignements sur cette dernière découverte faite par Kaspersky sont disponibles dans l’article que nous avons publié sur Securelist. En résumé, il fonctionne de cette façon : les cybercriminels publient des vidéos sur YouTube, qui expliquent soi-disant comment utiliser des outils de triche pour certains jeux en ligne célèbres comme Rust, FIFA 22, DayZ et une dizaine d’autres. Les vidéos sont assez convaincantes et invitent les gamers à réaliser des actions auxquelles ils sont habitués lorsqu’il s’agit de tricher. Ils doivent notamment cliquer sur le lien dans la description pour télécharger une archive auto-extractible puis l’exécuter.

Si le téléchargement échoue, les créateurs de la vidéo proposent de désactiver Windows SmartScreen, un filtre qui protège les utilisateurs de Microsoft Edge contre l’hameçonnage et les sites malveillants. Pourtant, pour une raison évidente, les cybercriminels oublient de dire que cela va permettre l’installation d’un pack complet de programmes malveillants sur l’ordinateur de l’utilisateur.

Tout d’abord, le tricheur malchanceux va être victime du cheval de Troie RedLine, qui vole toutes les informations précieuses de l’ordinateur, dont les mots de passe sauvegardés dans le navigateur. De plus, RedLine peut exécuter des ordres sur l’ordinateur et télécharger puis installer d’autres programmes sur l’appareil infecté. S’il ne peut pas faire certaines tâches tout seul, il peut demander de l’aide à ses amis.

Ensuite, RedLine inclut un outil de minage de cryptomonnaie qui est déployé sur l’ordinateur de la victime. Les ordinateurs de gamers sont une cible logique pour les cybercriminels puisqu’ils sont généralement équipés de processeurs graphiques puissants qui s’avèrent très utiles pour miner de la cryptomonnaie.

Le prix à payer pour avoir triché

Les modérateurs d’un jeu peuvent bannir les joueurs qui trichent, mais l’utilisateur qui a téléchargé et installé un faux outil de triche pourrait avoir encore plus de problèmes.

Tout d’abord, lorsqu’il est installé comme outil de triche, RedLine essaie de voler tout ce qui a de la valeur, dont :

  • Les mots de passe des comptes
  • Les numéros de cartes bancaires
  • Les cookies de session qui permettent de se connecter sans avoir à s’identifier
  • Les clés des portefeuilles de cryptomonnaie
  • L’historique des conversations

Ensuite, le mineur de cryptomonnaie qui fait partie de RedLine ajoute les effets spéciaux suivants :

  • Ralentissement de l’ordinateur
  • Usure du processeur graphique
  • Factures d’électricité plus élevées

La réputation de l’utilisateur pourrait aussi en souffrir puisque RedLine peut faire quelque chose d’intéressant : il télécharge des vidéos du serveur de commande et de contrôle puis les publie sur la chaîne YouTube de la victime. Ce sont les mêmes vidéos de triche avec une description identique : il faut télécharger et exécuter l’archive auto-extractible, et le cycle recommence avec la prochaine victime. Ainsi, le cheval de Troie se propage tout seul et acquiert de nouveaux partisans involontaires au cours du processus.

D’ailleurs, les distributeurs de RedLine ont déjà utilisé une technique similaire dans le passé, en essayant de faire croire aux utilisateurs que l’installateur d’un programme malveillant était une mise à jour de Windows 11 ou un outil d’installation de Discord, une plateforme populaire auprès des amateurs de jeux vidéo.

Comment vous protéger

Nous devrions commencer par le plus évident : ne téléchargez pas des outils de triche. En plus d’être immoral, ce comportement est dangereux. Tricher enfreint l’accord entre l’utilisateur et le développeur du jeu, ce qui signifie que ces outils se retrouvent automatiquement en zone grise. Par extension, ils ne sont jamais distribués sur des sites officiels sécurisés. Lorsque vous téléchargez des éléments à partir de source non officielles et non vérifiées, vous avez beaucoup plus de chance d’installer un programme malveillant.

De plus, nous vous conseillons d’activer l’authentification à deux facteurs. Ainsi, même si un programme malveillant arrive à accéder à votre ordinateur et à voler des mots de passe importants, il ne pourra pas les utiliser.

Encore mieux ! Utilisez et ne désactivez jamais les fonctionnalités de protection, dont le filtre du navigateur et une bonne solution de sécurité. En termes de fonctionnalité, même les vrais outils de triche ont beaucoup de points communs avec les programmes malveillants, ce qui signifie que les antivirus bloquent généralement l’installation. C’est pourquoi les développeurs d’outils de triche encouragent les victimes à désactiver l’antivirus. Ne le faites jamais ! Vous êtes livré à vous-même une fois que vous avez désactivé votre solution de protection.

 

Conseils