Une arnaque cible le portefeuille crypto des "joueurs" qui trichent à Fortnite

Un malware a été installé dans des versions d'installation piratées de Fortnite. Les joueurs PC sont particulièrement visés.

Les équipes de Malwarebytes, le célèbre logiciel de sécurité informatique, ont repéré une menace sérieuse ciblant les joueurs de Fortnite. Des pirates proposent des versions d'installation vérolées du célèbre jeu d'Epic Games, incluant des malwares ciblant quantité de données, dont les portefeuilles Bitcoin des utilisateurs.

Des pigeons captés sur YouTube

Pour réussir à tromper les joueurs, les pirates utilisent des vidéos YouTube comme appâts. Ces contenus contiennent des titres agucheurs, comme « Comment récupérer un season pass gratuit » avec en description un lien menant vers le fichier d'installation du jeu, un .EXE pour les joueurs Windows ou .APK pour les utilisateurs Android. Les modes supplémentaires de Fortnite étant payants, les joueurs mal renseignés pensent donc faire une bonne affaire.

Et c'est là que le cheval de Troie se met en place et peut siphonner les données de l'utilisateur. Selon Malwarebytes, les informations ciblées sont les sessions du navigateur Internet, les cookies, le portefeuille Bitcoin et les fichiers de session Steam. La plupart de ces données partent sur des serveurs russes avant d'être revendues au marché noir.

Une installation à risques sur les smartphones Android

Ce problème de sécurité était malheureusement attendu. Si les trojan pullulent sur PC, Epic Games a ouvert la boite de Pandore sur Android. L'éditeur de Fortnite, a fait le choix de ne pas passer par le Google Play Store afin d'éviter de reverser des commissions à Google sur chaque achat réalisé dans le jeu. L'installation se réalise via un fichier à récupérer sur le site officiel du jeu et en autorisant l'installation de paquets non vérifiés par les équipes du Google Play Store. Il devenait clair que de nombreux pirates allaient proposer des leurres pour accéder aux données présentes dans le smartphone.