Initialement conçu comme un outil de vol de données liées aux navigateurs, le malware ChromeLoader cible désormais les joueurs essayant de pirater des jeux Steam et Nintendo.
Le programme peut facilement être confondu avec de simples fichiers liés aux jeux piratés.
Pirater et être piraté
Repéré pour la première fois en janvier 2022, ChromeLoader, aussi nommé Choziosio ou ChromeBack, continue d'évoluer. Une nouvelle vague d'infections liée à ce malware montre qu'il utilise désormais des fichiers VHD (Virtual Hard Drive). On le retrouve caché dans ce qui apparaît de prime abord comme des fichiers de piratage ou des cracks pour certains jeux Nintendo Switch ou Steam.
Comme rapporté par l'ASEC (AnhLac Security Emergency Response Center), les jeux ou les licences les plus touchés sont Elden Ring, Dark Souls 3, Red Dead Redemption 2, Need for Speed, Call of Duty, The Legend of Zelda: Breath of the Wild, Mario Kart 8 Delux, ou encore Super Mario Odyssey. Du côté des logiciels, Microsoft Office et Adobe Photoshop font figure de cibles prioritaires.
« Déguiser les logiciels malveillants en hacks de jeux ou en programme de crack est une méthode employée par de nombreux acteurs [développant] des malwares », explique l'équipe de chercheurs de l'ASEC.
ChromeLoader est désormais une menace à plusieurs visages
Si ChromeLoader reste principalement conçu pour compromettre les navigateurs tels que Google Chrome et renvoyer les utilisateurs vers des pages publicitaires frauduleuses, il possède désormais tout un éventail d'actions possibles. Depuis quelques mois, ChromeLoader est capable d'accéder à des données sensibles ou de déployer des ransomwares. Il est même en mesure de larguer des bombes de décompression, aussi appelées « Zip de la mort », ou d'exploiter des extensions existantes. Lorsque ces fichiers malveillants sont activés, ils peuvent faire planter un programme ou un système, ou simplement les rendre inutilisables.
Actuellement, les joueurs semblent être la principale cible des pirates utilisant ChromeLoader, car sa dissimulation est aisée. Pour éviter tout risque, il est évidemment recommandé de ne pas pirater les jeux et de les obtenir par des moyens légaux et officiels. Par les multiples formes qu'il est capable de prendre, ChromeLoader représente un véritable danger pour les utilisateurs. Sa rapide propagation montre qu'il ne doit surtout pas être négligé. Il évolue rapidement et peut aussi bien infecter les systèmes MacOS que Windows.
Source : The Hacker News
Historien finalement tombé dans le jeu vidéo, je me passionne pour ces deux domaines ainsi que pour l'espace, les sciences en général, la technologie et le sport. Streameur en pointillé, j'ai tellement de jeux à faire que j'ai dû créer un tableur. Rédacteur newseur depuis 6 ans, j'aime faire vivre l'actualité aux lecteurs.
Lire d'autres articles
