LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le centre de recherche d'Ahnlab, une société de cybersécurité sud-coréenne, a découvert une nouvelle campagne d'attaque déployant ChromeLoader. Les acteurs malveillants distribuent le malware via de faux cracks et mods de jeux Nintendo, Roblox et Steam.
ChromeLoader distribué via des fichiers VHD
Les chercheurs en cybersécurité d'AhnLab Security Emergency Response Center (ASEC) ont découvert une nouvelle campagne de ChromeLoade. Ce malware installe des extensions indésirables et détourne le navigateur de l'utilisateur. Cela peut amener le navigateur à effectuer des actions indésirables.
D'après les observations de l'équipe de l'ASEC, les activités malveillantes reposaient sur des fichiers image disque VHD. « Ces fichiers VHD sont distribués avec des noms de fichiers qui les font apparaître comme des hacks ou des cracks pour les jeux Nintendo et Steam. […] Lorsqu'un fichier VHD est téléchargé via ce processus, l'utilisateur peut facilement confondre le fichier VHD malveillant avec un programme lié au jeu », explique-t-elle dans son rapport.
ChromeLoade a spécialement été conçu pour compromettre les navigateurs Web tels que Google Chrome. Le malware vient modifier les paramètres du navigateur pour intercepter et diriger le trafic vers des sites Web publicitaires douteux. De plus, ChromeLoader est devenu un moyen de commettre une fraude au clic en exploitant une extension de navigateur. Ce dernier permet de monétiser les clics.
ChromeLoader déguisé en crack de jeux populaires
Selon les chercheurs, les acteurs malveillants utilisent certains des jeux les plus populaires pour déployer le malware. Ils citent notamment Elden Ring, Dark Souls III, Red Dead Redemption 2, Need for Speed, Call of Duty, The Legend of Zelda : Breath of the Wild, Mario Kart 8 Deluxe, Super Mario Odyssey.
Les acteurs de la menace cachent aussi le malware dans de faux logiciels populaires comme Microsoft Office ou Adobe Photoshop. En observant la chaîne d'infection, les chercheurs soulignent que la campagne cible principalement les utilisateurs de jeux crackés ou de copies piratées de logiciels.
En cliquant sur le fichier, la victime déclenche une série de processus conduisant finalement au téléchargement de ChromeLoader. L'adware utilise alors une extension Chrome pour effectuer les activités malveillantes. Pour les experts, le meilleur moyen de se prémunir de cette attaque reste encore de télécharger les jeux et les logiciels uniquement auprès de sources légitimes.
- Partager l'article :
