Téléchargez un serial gratuit pour GTA V et repartez avec… un malware

9
672

Alors que la communauté du Web s’affole pour le nouvel opus de Rockstar, les cyber-criminels s’en donnent eux aussi à cœur joie : une telle excitation pour un jeu signifie que les plus impatients feraient tout et surtout n’importe quoi pour se procurer le jeu. Oui, n’importe quoi…

La semaine passée, nous mettions déjà en garde contre les dangers de faux kits GTA V disponibles sur les réseaux peer-to-peer en torrent, puisque nous avions révélé l’existence d’un cheval de Troie, accompagnant de plus un jeu différent dans le fichier téléchargé.

Cette semaine, nos laboratoires se sont penchés sur de faux générateurs de serials (numéros de série pirates) pour GTA V qui se répandent déjà sur la toile. La série des GTA étant une série orientée gangs et activités illégales, tout cela se révèle un brin ironique, n’est-ce pas ?

site

 

Fausse analyse antivirale pour un faux logiciel

Ci-dessus, un exemple parmi d’autres de mise à disposition de pseudo générateur de serials. Les pirates se servent également du levier des réseaux sociaux pour propulser le piège au premier plan de l’univers numérique, avec des recommandations, des avis, des « J’aime » et autres « +1 ». Que ces avis proviennent de profils bidons ou de personnalités usurpées, le résultat est le même : tout cela va accentuer la notoriété d’un fichier ou d’un site pourtant inconnu.

Mais en plus de l’appât social, nous avons trouvé dans ce piège une particularité supplémentaire : sa plateforme de téléchargement simule des analyses antivirales de nombreux éditeurs afin de donner l’impression aux « petits chanceux » qui ont trouvé ce générateur de clé sur Internet que le téléchargement sur ce site ne comporte pas de risque et a été testé par les solutions de sécurité.

analyse-av1

 

De nombreux noms d’éditeurs sont repris, et un code Javascript fait avancer de fausses barres de progression, ce qui nous rappelle étrangement Virus Total. A la fin de l’analyse, qui prend une dizaine de secondes, aucun fichier malveillant n’est trouvé (quelle surprise !) et le lien de téléchargement apparaît. Les plus avertis d’entre vous auront remarqué que le logo Bitdefender utilisé sur cette page a été remplacé par une nouvelle version il y a près de 3 ans !

analyse-av2

 

Première fin du « jeu » : l’arnaque

Comme nous l’avons déjà montré dans d’autres études, la fin de ces pièges est relativement la même dans tous les cas de figures : avant de pouvoir télécharger le fichier tant désiré, il vous est demandé de compléter une étude « rapide ». Et donc, au passage, de révéler votre numéro de téléphone et/ou de vous abonner à un service payant non désiré.

survey

 

Rien ne vous choque sur cette capture d’écran ?

detail

 

Fin du « jeu » alternative : le virus

Admettons que nous tombions dans le panneau de ce fameux générateur de serial, que risque-t-on à télécharger le fichier contenant le code ? Voici une rapide étude effectuée sur des fichiers en provenance de deux sites différents :

Cas numéro 1, le téléchargement dans le vide

Celui-ci se présente sous forme d’un exécutable avec un bouton « Download » :

fichier1

Il s’agit en fait d’un downloader factice, en appuyant sur le bouton un chronomètre logiciel sera activé et simulera une fausse progression pour au final ne rien donner d’autre à l’utilisateur qu’un pop-up de remerciement (d’être bien tombé jusqu’au bout dans le piège, sans doute) :

message

 

Cas numéro 2, le piège social

L’autre fichier testé est un malware embarquant plusieurs technologies, on remarquera dans celles-ci des parties s’intéressant plus particulièrement à vos informations de compte Facebook et d’autres à la plateforme de jeux comme Steam, entre autres. Bitdefender détecte ce malware sous le nom de Trojan.Keylogger.MWP.

Conclusion

Ceux qui s’attendaient à des séquences de vol, d’espionnage et d’argent (virtuel) risquent au final d’être servis, mais ils ne seront pas aux manettes de tout cela !

Le développement de jeux comme la série des GTA demande un travail collaboratif énorme et l’association de nombreux talents. Recourir à divers moyens détournés pour se procurer les titres de manière illégale est donc aussi une question de conscience pour beaucoup de joueurs qui ont tout à fait les moyens de s’offrir le jeu, mais cette pratique est aussi loin d’être sans risque !

Quant à la gratuité de tels « outils », n’oubliez pas le vieil adage, « si c’est gratuit, c’est vous le produit ».

 

Cet article a été rédigé par David Sygula grâce aux informations de Tristan Vanel, Malwares Analyst des Laboratoires Bitdefender en France.

9 Commentaires

  1. la plus par d’entre vous dite “piege a pigeon” mais je suis sur que la plus par d’entre vous son “infecté” par sans que vous le sachier ahaha (qui sais) peace les freres.

  2. Perso moi j’ai trouver mon bonheur ici : free-key-gtav.*****

    EDIT by Admin : Tu crois vraiment que tu peux venir poster tes arnaques ici ? T’es sérieux là ? Fake !

Les commentaires sont fermés.