Encore des logiciels malveillants détectés par l’ESET, mais cette fois, ils s’attaquent aux personnes jouant sur des plateformes de jeux multijoueurs.
Décidément, rien n’est calme sur le web récemment ! Après l’abandon d’une équipe de hackers russes et leurs excuses, mais aussi la découverte d’un nouveau virus en phase de test par l’ESET, c’est maintenant les jeux multijoueurs qui sont visés par un groupe de hackers. Qui, où et pourquoi ? Faisons rapidement le tour de cette nouvelle cyberattaque.
Une infiltration pour voler des devises
En Asie, le groupe de hackers nommé Winnti a repris du service, après avoir ciblé des universités pendant les manifestations de février dernier. Et cette fois, c’est à l’univers de jeu vidéo qu’ils s’en prennent, en ciblant des jeux multijoueurs, afin d’infiltrer un logiciel malveillant dans l’ordinateur des joueurs, pour récupérer certaines données et voler des devises. Par ailleurs, l’un des serveurs piratés avait été totalement contrôlé par les hackers pendant un certain temps. Cela a permis aux pirates d’implanter directement le virus dans l’ordinateur, sans avoir affaire au pare-feu.
Heureusement, les chercheurs de l’ESET, une société de sécurité, ont pu découvrir l’un des logiciels malveillants, nommé PipeMon, et ainsi constater le piratage.
Wiinti, un groupe déjà connu de l’ESET
Winnti est un groupe de hackers déjà bien connu de la société de sécurité ESET. En effet, en 2017 et 2019, ceux-ci avaient réussi à s’introduire sur les ordinateurs Asus, ainsi que dans le logiciel CCleaner. Cela avait fait parlé d’eux, et contribué à les faire connaître.
Aussi, il faut savoir que, dans le domaine du jeu vidéo, Winnti n’en est pas à sa première attaque. Et, étrangement, le groupe de hacker semble continuer à se concentrer presque exclusivement dessus depuis un certain temps, et viser les éditeurs de jeux vidéos. Et plus notamment ceux basés en Corée du Sud, et dans toute l’Asie en général.
Une affaire, encore une fois, à suivre.
Mais que pensez-vous de ce groupe de hackers et de leurs techniques, mais aussi de la hausse de tentative de hacking ces dernières années ?
À très bientôt sur Sitegeek
Gwen
Ils s’occupent comme ils peuvent en russie après tout .Comprendre que quand vous voyez un reportage sur une ville de sibérie où il fait tellement froid qu’une femme qui se retrouve à l’hôpital et doit se faire amputer au pied car ils il a gelé rapidement puis relativise sur son accident du genre c’est pas grave la vie continue … ça fait réfléchir .
Et oui ils sont comme tout le monde , ils ont des factures à payer pour se chauffer .
Le hacking est un bon moyen de subvenir à des fins de mois difficiles sans sortir de chez soit et de se blesser .
Vu la grandeur du pays , fliquer tout les gugus qui piratent c’est un sport olympique .
En même temps ça fait exploser la valeur du marché financier des entreprise de lutte , prévention du hacking , de cybersécurité . Un marché où les magazines boursiers conseillent d’investir .
Ca créé des emplois .
Salut Brop,
J’ignore si ce sont les raisons, mais c’est clair que de nombreux hackers et spécialistes en informatique viennent de cette région du monde.
Ce serait intéressant à creuser.
Au plaisir
Gwen
Il y a les APT ( https://www.fireeye.fr/current-threats/apt-groups.html ) dont la russie en fait partie .
Enfin bon on dit la russie , le souci c’est que sous OBAMA , il a été découvert que les chinois à l’époque avait un outil qui permettait de créer de toute pièce une adresse IP pour les attaques .
Maintenant avec l’évolution des protocoles communication peut être que cet outil est obsolète ou pas , ce qui par conséquence rend caduc toute identification par @ IP.
Ca n’empêche pas d’utiliser des pc infectés par des malware qui permettent de s’en servir comme proxy pour faire des attaques et donc , ne pas révéler l’@ip du véritable attaquant .
On parle souvent de la russie , corée du nord , etc… simplement parce qu’ils ont un régime politique différent du notre , concurrent au notre . C ‘est surtout pour ça . Mais bon même entre allié ( ONU ) on ne se fait pas de cadeau , ça a commencé par l’entreprise “crypto AG ” :
https://www.rts.ch/info/suisse/10792008-ces-appareils-suisses-qui-auraient-ete-truques-pour-les-espions-americains.html
Dernierement on a appris une brouille entre la CIA et le BND ( Bundesnachrichtendienst ) , une fin de coopération , tout ça pour apprendre que la nouvelle doctrine de l’agence d’espionnage américaine était :
” l’amitié ça n’existe pas ” .
C’est intéressant tout ça, si tu veux tenir une chronique sécurité informatique sur le site, contacte nous :)
Merci mais non . :) Je suis linuxophobe déjà , bsdophobe si on veut par conséquence ( apple je n’utilise pas donc osx … je ne connais pas ).
J’ai appris une chose en informatique ( vu que j’utilise android aussi ) moins on en fait mieux on se porte .
Je lis juste ce type d’article parce que ça me passionne , ces histoires d’espionnage , de piratage .
De là à pratiquer , c’est plus compliquer , plus contraignant qu’il n’ y parait et il ne faut jamais se faire d’illusion, il y aura toujours mieux expérimenté , mieux équipé en face de soit .
Moi même des fois j’ y pense aussi , à me convertir à la cybersécurité , c’est vrai qu’il y aurait de l’argent à se faire .
J’ai d’autres soucis à régler en ce moment malheureusement , faut dire que c’est laborieux ce secteur pour en devenir un spécialiste .
Tout ce qu’il faut en retenir , c’est que ce sont des attaques provenant ” supposément ” des pays dont on en a la trace ( comment est écris le virus ( leur syntaxe ) comme l’adresse Ip ).Ca ne garantie rien , quand il y a eu stuxnet , il y a eu une anecdote aussi où les journaliste expliquait que les expert avaient déduis qu’un virus sepion provenait de la france parce que les codeurs avait fait une erreur linguistique dans le code qui avait un côté franglais .
Donc un pays , peut récupérer le code d’un virus d’un pays ennemi , l’améliorer ( en faire une variante ) et si ils ont un expert linguistique , faire en sorte qu’il ressemble trait pour trait à ce qu’aurait fait le pays ennemi .Résultat tout le monde va dire que c’est le pays ennemi qui a fait l’attaque alors que c’est un pays allié qui l’a fait pour ses propres intérêts .
ah mais je parle d’en parler, pas de devenir un hacker. C’est vraiment différent. Moi j’aime bien tout ça aussi