Site de chat vocal faux pour le jeu Steam distribue des logiciels espions

Site de chat vocal Steam faux servant des logiciels malveillants

Les joueurs appartenant à la communauté de jeux en ligne Steam sont à nouveau ciblés par des attaques de logiciels malveillants, mais cette fois, les cybercriminels utilisent une version fausse du service de chat vocal Razer Comms pour propager le malware.

Le site dédié à la découverte de logiciels malveillants, Malwarebytes, a découvert une fausse URL de la communauté Steam, steamccommynity(.)com. Le site, selon Malwarebytes, reproduit le site de Razer Comms et propose des liens de phishing se faisant passer pour des clics vers divers objets en jeu pour les utilisateurs de Steam.

Le chercheur de Malwarebytes, Christopher Boyd, a déclaré dans le billet de blog que, « Le site fonctionne de manière similaire au vrai [site Razer Comms], tout en liant à l’application mobile (légitime) sur le Google Play Store. En cliquant sur le bouton de téléchargement Windows, cependant, les victimes potentielles recevront un fichier bidon au lieu de l’exécutable Razer Comms réel. »

Malwarebytes note que le site n’est pas encore complètement terminé et contient beaucoup d’erreurs, ce qui explique pourquoi il a échoué dans sa mission de logiciels espions.

« Nous n’avons pas vu de données être volées lors des tests - probablement en raison des erreurs - mais cela ne signifie pas qu’un fichier plus fiable ne le remplacera pas à un moment donné », a déclaré Boyd.

Malwarebytes a déclaré que le malware sur le site est similaire à un fichier associé au vol de mots de passe sur VirusTotal. Le site contient également une sorte d’« Outils de pêche Steam ».

Malwarebytes a retracé les auteurs du malware jusqu’à un portail de jeux russe. Ce portail de jeux propose toute une gamme de services de piratage aux utilisateurs et inclut « le téléchargement de tous les journaux dans le fichier txt temporaire », « l’émission de comptes supplémentaires pour le spammeur », « fausse géolocalisation », « sélection de langues », « protection contre les interdictions » en relation avec l’utilisation de Google Chrome et le potentiel de « virus Kriptovat ».

Le portail de jeux est également assez cher, la bande de hackers russe exige jusqu’à 1 000 WMR par semaine pour leurs services, ou 3 500 pour un mois.

« Le WMR semble être une forme de paiement en ligne sécurisé, bien que je ne sois pas du tout familier avec cela et hésite à donner un total équivalent au genre d’argent réel que vous cacheriez sous le lit », a déclaré Boyd.

Le WMR, selon la page Wiki russe, est une sorte de moyen d’échange sur Internet.

Boyd a déclaré que les jeux offrent un bon appât pour les manipulateurs/auteurs de logiciels malveillants, car la communauté des joueurs est étendue.

« Dans la plupart des cas que nous voyons, le nom du jeu consiste à attirer la victime en dehors de la fenêtre du système de commerce », a-t-il dit. « Si vous recevez des liens vers des ‘aperçus’ d’objets dans le chat Steam par des inconnus qui ont commencé à vous envoyer des messages il y a dix minutes ? Vous pourriez être en route pour une mauvaise journée. Que nous traitions de liens vers des exécutables, de soi-disant images d’objets en jeu qui s’avèrent être des fichiers .scr, de pages de connexion vous demandant des identifiants et/ou des téléchargements de votre SSFN, vous devriez faire de votre mieux pour tous les éviter. »

Si vous êtes un joueur, restez à l’écart des pages ou des liens non fiables offrant quelque chose gratuitement.