Des jeux piratés bourrés de logiciels malveillants ont infecté des millions de PC, volant des données et détournant des webcams pour photographier les utilisateurs

Malware-packed pirated games infected millions of PCs, stealing data and hijacking webcams to photograph users

En bref: Si jamais vous êtes tenté de télécharger un jeu ou une application piratée, n’oubliez pas qu’en plus d’être illégal, il existe un risque qu’il contienne des malwares malveillants. Des millions de PC ont été infectés par un virus cheval de Troie à l’aide de cette méthode, entraînant le vol de plus de 1 To de données, notamment des adresses e-mail, des identifiants de connexion et des documents. Il a même pu détourner une webcam et photographier les utilisateurs.

NordLocker écrit qu’un groupe de piratage a révélé l’emplacement d’une base de données contenant les données volées par accident. Les chercheurs en sécurité ont ensuite analysé les informations en partenariat avec une société tierce spécialisée dans les violations de données.

L’analyse a montré que 3,2 millions d’ordinateurs Windows ont été infectés par le malware, entraînant le vol de 1,2 To de fichiers, de cookies et d’informations d’identification entre 2018 et 2020. La base de données comprenait 2 milliards de cookies, soit plus de 400 millions, soit 22% qui étaient encore valables au moment de la découverte.

Des jeux pirates bourres de logiciels malveillants ont infecte des

Parmi les données figuraient 1,1 million d’adresses e-mail uniques, 26 millions d’identifiants de connexion et 6 millions de fichiers volés dans les dossiers Desktop et Downloads. Environ 900 000 fichiers image, plus de 600 000 fichiers Word et 3 millions de fichiers texte constituaient l’essentiel de la base de données, bien qu’il y ait eu plus de 1 000 types de fichiers différents.

Inquiétant, le malware a pu capturer une photo de l’utilisateur si l’appareil compromis avait une webcam. Il a également attribué des identifiants d’appareil uniques aux données pour faciliter le chalutage.

Le cheval de Troie sans nom s’est propagé par le biais de téléchargements illégaux d’Adobe Photoshop, d’outils de craquage Windows et de jeux piratés. NordLocker note que les logiciels malveillants personnalisés comme celui-ci peuvent être achetés sur le dark web et sur des sites peu scrupuleux pour aussi peu que 100 $, et qu’ils peuvent être adaptés aux besoins spécifiques d’un acheteur.