ChromeLoader, tout savoir sur ce malware qui cible les joueurs Nintendo ou Steam en quête de jeux piratés

Publié le 28 février 2023 à 13h15

Initialement conçu comme un outil de vol de données liées aux navigateurs, le malware ChromeLoader cible désormais les joueurs essayant de pirater des jeux Steam et Nintendo.

Le programme peut facilement être confondu avec de simples fichiers liés aux jeux piratés.

Pirater et être piraté

Repéré pour la première fois en janvier 2022, ChromeLoader, aussi nommé Choziosio ou ChromeBack, continue d'évoluer. Une nouvelle vague d'infections liée à ce malware montre qu'il utilise désormais des fichiers VHD (Virtual Hard Drive). On le retrouve caché dans ce qui apparaît de prime abord comme des fichiers de piratage ou des cracks pour certains jeux Nintendo Switch ou Steam.

Comme rapporté par l'ASEC (AnhLac Security Emergency Response Center), les jeux ou les licences les plus touchés sont Elden Ring, Dark Souls 3, Red Dead Redemption 2, Need for Speed, Call of Duty, The Legend of Zelda: Breath of the Wild, Mario Kart 8 Delux, ou encore Super Mario Odyssey. Du côté des logiciels, Microsoft Office et Adobe Photoshop font figure de cibles prioritaires.

« Déguiser les logiciels malveillants en hacks de jeux ou en programme de crack est une méthode employée par de nombreux acteurs [développant] des malwares », explique l'équipe de chercheurs de l'ASEC.

ChromeLoader est désormais une menace à plusieurs visages

Si ChromeLoader reste principalement conçu pour compromettre les navigateurs tels que Google Chrome et renvoyer les utilisateurs vers des pages publicitaires frauduleuses, il possède désormais tout un éventail d'actions possibles. Depuis quelques mois, ChromeLoader est capable d'accéder à des données sensibles ou de déployer des ransomwares. Il est même en mesure de larguer des bombes de décompression, aussi appelées « Zip de la mort », ou d'exploiter des extensions existantes. Lorsque ces fichiers malveillants sont activés, ils peuvent faire planter un programme ou un système, ou simplement les rendre inutilisables.

Actuellement, les joueurs semblent être la principale cible des pirates utilisant ChromeLoader, car sa dissimulation est aisée. Pour éviter tout risque, il est évidemment recommandé de ne pas pirater les jeux et de les obtenir par des moyens légaux et officiels. Par les multiples formes qu'il est capable de prendre, ChromeLoader représente un véritable danger pour les utilisateurs. Sa rapide propagation montre qu'il ne doit surtout pas être négligé. Il évolue rapidement et peut aussi bien infecter les systèmes MacOS que Windows.

Source : The Hacker News

Par Mallory Delicourt

Historien finalement tombé dans le jeu vidéo, je me passionne pour ces deux domaines ainsi que pour l'espace, les sciences en général, la technologie et le sport. Streameur en pointillé, j'ai tellement de jeux à faire que j'ai dû créer un tableur. Rédacteur newseur depuis 6 ans, j'aime faire vivre l'actualité aux lecteurs.

Articles de Mallory Delicourt

Hackers

Malware / Ransomware

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

jvachez

C’est un peu la faute des éditeurs d’antivirus aussi. Beaucoup classent les cracks fonctionnels comme des virus. Du coup il devient impossible de distinguer un crack fonctionnel d’un crack avec un virus.

wedgantilles

C’est plutôt logique, les programmes qui sont analysés sont détecté come modifiant d’autres fichiers sensibles en général (dll, exe, …) C’est bien la première chose qu’un antivirus doit empêcher, ils ne vont pas faire d’exception pour les cracks, qui soit dit en passant peuvent bien souvent être porteur de virus/malware,…

dredd

Alors là, c’est du grand art, tu ne nous déçois pas

Blap

Plein de cracks ne modifient rien du tout et pourtant ils sont quand meme faussement classe en indesirables par les antivirus

wedgantilles

Je veux bien un exemple de crack qui ne modifie rien. Car par définition c’est tout le principe d’un crack de prendre un exécutable et de modifier son contenu pour désactivé une protection. Si le crack n’a aucune action il ne sers a rien.

brice_wernet

Je suis toujours perplexe de voir qu’encore de nos jours, l’installation d’un jeu passe par des droits admins (alors que souvent ce n’est pas réellement nécessaire - sauf pour l’anticheat qu’on vous met dans le dos)

Du coup, les utilisateurs ont des droits admins et sont habitués à en avoir besoin.
Résultat: les cracks (qui doivent avoir les droits admin pour modifier les jeux installés en mode admin) sont de supers vecteurs de malware (que les gens installent eux-mêmes). Un peu comme les codecs vidéos en leur temps

Aegis

On va pas pleurer parce que des voleurs sont eux-mêmes attaqués.

Les hackers ont autant le droit d’infecter des pirates que les pirates ont le droit de cracker les jeux.

Blap

Un crack peut etre un simple keygen ou qui va faire un simple copier coller de fichiers

wedgantilles

Non.

Un crack modifie l’application.
Le keygen donne un numéro de série à copier dans l’application pour l’activer.

Un keygen n’est pas un crack, et s’il est détecté par l’antivirus c’est qu’il y a certainement quelque chose de suspect puisque par définition on y entre quelques informations et on a un numéro de série, le tout à l’intérieur de l’exe.

dredd

Si un keygen était un crack, tu ne penses pas qu’on l’appellerait tout simplement crack et pas keygen ?

Comme le dit @wedgantilles , un crack agit sur des données des fichiers pour cracker la protection. Il remplace des données originale par d’autres, change la valeur de variables et pour altérer le code original. A une époque lointaine, on pouvais parfois soi même le faire via l’édition en Hexa de l’exécutable ou d’autres fichiers pour parfois faire simplement sauter la limite de temps d’une demo mal conçue etc.