Fortnite : 250 Millions De Joueurs Menacés De Hacking

Comptabilisant 250 millions de joueurs inscrits, Fortnite n’est rien de moins qu’un phénomène mondial du jeu vidéo. Cela en fait également une cible de choix pour des criminels cherchant à tirer avantage de la nature compétitive des joueurs de Fortnite. La dernière alerte de sécurité concerne un hack malveillant promettant de vous faire gagner, mais qui finit en fait par vous faire perdre vos données.

Que sait-on de ce hack malveillant ?

Des chercheurs experts en sécurité cloud à Cyren ont découvert un hack de jeu Fortnite, supposément un outil de triche aidant à la visée (ou aimbot) offrant un avantage aux joueurs dans l’élimination de leurs adversaires, qui est en fait un logiciel de rançon déguisé. Connu sous le nom de « Syrk » et dont le nom de fichier est « SydneyFortniteHacks.exe », le réel objectif de ce hack est de vous tromper et de vous dérober votre argent.

Décrivant le logiciel de rançon, Maharlito Aquino et Kervin Alintanahin, employés à Cyren, ont averti qu’ils s’attendent « à ce qu’il soit possiblement distribué via un upload sur un site de partage et que le lien soit posté sur des forums de joueurs de Fortnite ».

La supercherie des cybercriminels derrière Syrk ne s’arrête pas à déguiser le logiciel malveillant en hack de triche ; ils ont également déguisé un ancien logiciel de rançon, connu sous le nom de Hidden-Cry, en nouvelle menace nommée Syrk.

Cette dernière nouvelle est en fait potentiellement bonne, car Hidden-Cry est déjà bien connu et le code source de ce logiciel de rançon a été largement partagé en ligne. Nous reviendrons sur ce point, mais intéressons-nous tout d’abord au fonctionnement de Syrk.

Comment le logiciel de rançon de Fortnite fonctionne-t-il ?

Si vous téléchargez le soi-disant aimbot, ce que vous obtenez est un programme exécutable de 12 Mo contenant plusieurs fichiers. Une fois que vous aurez lancé le téléchargement de votre aimbot, le logiciel commencera à effectuer un certain nombre de tâches, toutes plus indésirables les unes que les autres. Celles-ci incluent la connexion à un serveur de commande et de contrôle, et l’utilisation d’un ajustement du registre Windows afin de désactiver Windows Defender et le Contrôle d’Accès Utilisateur. Certaines ressources de Windows pouvant contrecarrer le progrès de Syrk sont étroitement surveillées, y compris le gestionnaire des tâches.

C’est ensuite que les choses se corsent, Syrk procédant à l’encryptage des fichiers, dont les images, les vidéos, les documents, la musique et les archives. S’il y parvient, tous ces types de fichiers sont encryptés et reçoivent l’extension « .syrk ».

Un message est alors affiché à la victime, exigeant qu’une rançon non spécifiée soit payée, et une adresse e-mail apparaît afin de recevoir les instructions pour procéder au paiement. Cet avertissement indique que si le paiement n’est pas effectué avant que le compte à rebours affichant deux heures n’atteigne zéro, alors les fichiers du dossier photos seront détruits, suivis des fichiers du bureau et de Mes Documents.

Devriez-vous payer cette rançon ?

Comme il a été mentionné précédemment, il existe potentiellement une bonne nouvelle dans le fait que le code source du logiciel de rançon Hidden-Cry qui se cache derrière la façade de Syrk ait déjà été vastement partagé en ligne. « Nous pensons qu’il est possible pour les victimes de rétablir les fichiers supprimés », déclarent les chercheurs de Cyren, « étant donné la méthode simple utilisée pour les supprimer ». Ces chercheurs ont également suggéré deux méthodes possibles pouvant être utilisées pour décrypter vos fichiers sans payer de rançon pour obtenir le mot de passe de décryptage.

Celles-ci incluent la révélation quelque peu ridicule que les cybercriminels ont intégré l’outil de décryptage dans le fichier de téléchargement du logiciel malveillant. Selon Cyren, ce fichier, dh35s3h8d69s3b1k.exe, peut être « utilisé pour créer un script PowerShell basé sur la source partagée du décrypteur de Hidden-Cry ».

La seconde méthode est tout aussi grotesque : le logiciel malveillant dépose dans votre machine les fichiers contenant le mot de passe de décryptage. Courtois, il inclut également un fichier qui supprimera tous les fichiers malveillants installés.

Comment se prémunir de ce hack Fortnite malveillant ?

Il y a une façon vraiment très simple de diminuer le risque de télécharger ce logiciel de rançon, ou tout autre logiciel malveillant, se présentant comme un hack Fortnite : ne trichez pas.

Les problèmes de sécurité de Fortnite semblent décidés à rester

Fortnite a beaucoup fait parler de lui cette année déjà, principalement pour de mauvaises raisons. Vous avez par exemple probablement entendu parler il y a quelques semaines de la façon dont les utilisateurs d’un forum de cracking ont réussi à hacker un groupe rival de cracking et à publier une base de données de plus de 350 000 messages en ligne. Parmi les messages exposés, plusieurs d’entre eux discutaient de la vente de « comptes Fortnite fraîchement crackés, avec des skins », ainsi que des conseils visant à changer les adresses e-mail de ces comptes.

Plus tôt en août également, il avait été rapporté qu’un logiciel malveillant du nom de Baldr était distribué via des outils de triche Fortnite liés à des vidéos YouTube de gaming. Baldr est un voleur d’identifiants de connexion à des sites de jeux, qui est tout aussi heureux de voler les données de votre carte de crédit.

Le 25 juillet, le tristement célèbre joueur de Fortnite et streamer sur Twitch connu sous le nom de Ninja avait vu son compte Instagram de 14,1 millions de followers compromis. Une image avait été postée faisant la promotion d’une arnaque à propos de « milliers d’iPhone X ». Le compte avait été très vite rétabli, cependant, mais cet incident nous rappelle la valeur des grands noms du gaming pour la confrérie des cybercriminels.