Un espace de stockage pirate de plus de 3 To découvert par ZATAZ contenait l’équivalent de 798 DVD de données piratées.
✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨
Imaginez un instant. L’espace de stockage découvert par ZATAZ ressemblait à la caverne du légendaire « Alibaba et les 40 voleurs« . Des richesses numériques volées par millions. Exfiltrées par un groupe pirate du nom de Sky « éclair ». Surveillé par le Service Veille ZATAZ depuis deux ans, nous avons enfin découvert comment mettre à mal cette structure malveillante de taille. Dans cet espace de stockage, caché dans les serveurs légaux de la société Mega, 3.66To de mots de passe, d’adresses électroniques, de liens d’accès à des centaines de milliers de webmails, forums, blogs, sites web, jeux vidéo, Etc. Des milliers de photos, de captures écrans des ordinateurs infiltrés par les pirates. Des millions de machines mises à mal.
Comment font-ils ?
Exfiltrer autant d’informations ne s’est pas fait en un jour. Ce groupe agit depuis plusieurs années. Ils changent de méthodes, mais la finalité est toujours la même : convaincre l’internaute piégé(e)s de faire rentrer l’ennemi dans son ordinateur. Les méthodes sont nombreuses. L’une des derniéres en date repérées, convaincre les amateurs de jeux vidéo d’installer une option dans leur jeu vidéo qui leur offrira toutes les options, dont tricher en regardant à travers les murs dans Call Of Duty par exemple. Notre vidéo, ci-dessous, vous permettra de découvrir leur argument de vente.
Des dizaines de répertoires, des millions d’informations piratées dans ce stockage fermé par ZATAZ.
Les dangers cachés des Logiciels de triche
Les chercheurs du CyberArk Labs ont récemment dévoilé les résultats de leur analyse de la technique malveillante utilisée par le développeur d’Evolved Aim, un logiciel de triche pour le jeu Escape From Tarkov. Ici aussi, une double exploitation : non seulement les utilisateurs payaient pour accéder à des outils de triches, mais leurs données personnelles étaient également dérobées et vendues grâce à un Info Stealer [un cheval de Troie] intégré. L’outil visait les joueurs d’Escape From Tarkov, un simulateur militaire réaliste qui a conquis une large audience au fil des années : 14,7 millions de joueurs.
EvolvedAim offre des fonctionnalités variées comme le commerce automatisé dans les enchères intégrées au jeu et l’amélioration automatique de compétences via des actions répétitives. EvolvedAim a été développé et commercialisé comme une véritable petite entreprise de logiciels. Le développeur a mis en place une stratégie d’abonnements, garantissant des revenus récurrents par paliers. Des campagnes publicitaires ont été menées sur divers forums spécialisés dans les triches pour attirer de nouveaux clients. Toute comme celle repérée par ZATAZ. Notre vidéo montre plusieurs promotions malveillantes en « live » sur TikTok.
✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨
L’intégration de malwares dans des logiciels de triche n’est pas une pratique nouvelle, mais l’impact potentiel de cette méthode est particulièrement préoccupant. Escape From Tarkov, Call Of Duty, Fortnite, Etc. attirent principalement des jeunes adultes (moyenne d’âge 25 ans) qui est souvent financièrement active. Les abonnements payants pour ces outils de triches impliquent que les utilisateurs investissent de l’argent réel, ce qui signifie que les données dérobées peuvent inclure des informations personnelles sensibles, voire des données confidentielles d’entreprises.
Le Service Veille ZATAZ a alerté ses abonnés, ainsi que MEGA pour faire disparaitre l’espace de stockage malveillant. Les pirates ont réussi à pirater, en deux ans, plus de 10 millions d’ordinateurs de part le monde.
