[Sécurité] Un malware cryptant les fichiers de jeux

Une nouvelle variante du ransomware CryptoLocker a vu le jour et semblerait viser les joueurs. Celle-ci porte le nom de TeslaCrypt et crypte les fichiers de plus d’une vingtaine de jeux solo et multijoueur (+ DLC, mods, etc) tels que Half-Life 2, Assassin’s Creed, Bioshock 2, ainsi que de nombreux titres EA Sport ou encore World of Warcraft. Même les kits de développement de Unity3D et Unreal Engine sont affectés !

Comme d’habitude le procédé est le suivant : une fenêtre s’affiche et vous demande de payer une certaine somme pour débloquer les fichiers, le tout à envoyer en Bitcoin. Le paiement est effectué depuis une page web qui se trouve dans le domaine TOR.

Le logiciel malveillant s’installe automatiquement après avoir visité une page web piégée, qui redirige l’utilisateur vers un outil chargé d’installer les fichiers par l’intermédiaire d’un clip Flash bien planqué. Il se peut donc que l’antivirus ne le détecte pas.

Le site Bromium Labs explique en détail comment cela fonctionne et donne davantage de détails quant à la technique utilisée dans ce cas…

Sources

Guru3D

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *