Selon une analyse dévoilée aujourd’hui par Norton by Symantec, des cyber-criminels ont dissimulé un malware voleur d’informations (ou « info stealer ») dans des add-ons et cheats pour le célèbre jeu de cartes en ligne Hearthstone.
Certains joueurs cherchent les meilleurs outils en ligne leur permettant d’avoir le dessus sur les autres parfois de façon déloyale, de mieux jouer ou de gagner plus de récompenses. Les attaquants ont décidé de profiter de l’appât du gain chez les « tricheurs » et ont créé des programmes tiers censés aider et améliorer les performances des joueurs. En réalité, ces programmes peuvent compromettre la sécurité de leurs ordinateurs via des logiciels malveillants capables d’ouvrir une « back door », d’enregistrer des sons ou des vidéos via leur webcam, de sauvegarder les frappes sur leur clavier ou encore de dérober leurs mots de passe.
Symantec a notamment observé le Trojan.Spymel qui se dissimule derrière de fausses applications tiers offrant un gain d’or et de poussière des arcanes, et qui émerge en Europe et plus particulièrement en France.