Téléchargez un serial gratuit pour GTA V et repartez avec… un virus

publié par Laboratoires Antivirus Bitdefender, le 17 September 2013

Alors que la communauté du Web s’affole pour le nouvel opus de Rockstar, les cyber-criminels s’en donnent eux aussi à cœur joie : une telle excitation pour un jeu signifie que les plus impatients feraient tout et surtout n’importe quoi pour se procurer le jeu. Oui, n’importe quoi…

La semaine passée, nous mettions déjà en garde contre les dangers de faux kits GTA V disponibles sur les réseaux peer-to-peer en torrent, puisque nous avions révélé l’existence d’un cheval de Troie, accompagnant de plus un jeu différent dans le fichier téléchargé.

Cette semaine, nos laboratoires se sont penchés sur de faux générateurs de serials* pour GTA V qui se répandent déjà sur la toile. La série des GTA étant une série orientée gangs et activités illégales, tout cela se révèle un brin ironique, n’est-ce pas ?

Téléchargez un serial gratuit pour GTA V et repartez avec… un virus

Fausse analyse antivirale pour un faux logiciel

Ci-dessus, un exemple parmi d’autres de mise à disposition de pseudo générateur de serials. Les pirates se servent également du levier des réseaux sociaux pour propulser le piège au premier plan de l’univers numérique, avec des recommandations, des avis, des « J’aime » et autres « +1 ». Que ces avis proviennent de profils bidons ou de personnalités usurpées, le résultat est le même : tout cela va accentuer la notoriété d’un fichier ou d’un site pourtant inconnu.

Mais en plus de l’appât social, nous avons trouvé dans ce piège une particularité supplémentaire : sa plateforme de téléchargement simule des analyses antivirales de nombreux éditeurs afin de donner l’impression aux « petits chanceux » qui ont trouvé ce générateur de clé sur Internet que le téléchargement sur ce site ne comporte pas de risque et a été testé par les solutions de sécurité.

Téléchargez un serial gratuit pour GTA V et repartez avec… un virus

De nombreux noms d’éditeurs sont repris, et un code Javascript fait avancer de fausses barres de progression, ce qui nous rappelle étrangement Virus Total. A la fin de l’analyse, qui prend une dizaine de secondes, aucun fichier malveillant n’est trouvé (quelle surprise !) et le lien de téléchargement apparaît. Les plus avertis d’entre vous auront remarqué que le logo Bitdefender utilisé sur cette page a été remplacé par une nouvelle version il y a près de 3 ans !

Téléchargez un serial gratuit pour GTA V et repartez avec… un virus

Première fin du « jeu » : l’arnaque

Comme nous l’avons déjà montré dans d’autres études, la fin de ces pièges est relativement la même dans tous les cas de figures : avant de pouvoir télécharger le fichier tant désiré, il vous est demandé de compléter une étude « rapide ». Et donc, au passage, de révéler votre numéro de téléphone et/ou de vous abonner à un service payant non désiré.

Téléchargez un serial gratuit pour GTA V et repartez avec… un virus

Rien ne vous choque sur cette capture d’écran ?

Téléchargez un serial gratuit pour GTA V et repartez avec… un virus

Fin du « jeu » alternative : le virus

Admettons que nous tombions dans le panneau de ce fameux générateur de serial, que risque-t-on à télécharger le fichier contenant le code ? Voici une rapide étude effectuée sur des fichiers en provenance de deux sites différents :

Cas numéro 1, le téléchargement dans le vide

Celui-ci se présente sous forme d'un exécutable avec un bouton « Download » :

Téléchargez un serial gratuit pour GTA V et repartez avec… un virus

Il s'agit en fait d'un downloader factice, en appuyant sur le bouton un chronomètre logiciel sera activé et simulera une fausse progression pour au final ne rien donner d'autre à l'utilisateur qu'un pop-up de remerciement (d'être bien tombé jusqu'au bout dans le piège, sans doute) :

Téléchargez un serial gratuit pour GTA V et repartez avec… un virus

Cas numéro 2, le piège social

L’autre fichier testé est un malware embarquant plusieurs technologies, on remarquera dans celles-ci des parties s’intéressant plus particulièrement à vos informations de compte Facebook :

Téléchargez un serial gratuit pour GTA V et repartez avec… un virus

…et d'autres à la plateforme de jeux comme Steam, entre autres.

Téléchargez un serial gratuit pour GTA V et repartez avec… un virus

Bitdefender détecte ce malware sous le nom de Trojan.Keylogger.MWP.

Conclusion

Ceux qui s’attendaient à des séquences de vol, d’espionnage et d’argent (virtuel) risquent au final d'être servis, mais ils ne seront pas aux manettes de tout cela !

Le développement de jeux comme la série des GTA demande un travail collaboratif énorme et l'association de nombreux talents. Recourir à divers moyens détournés pour se procurer les titres de manière illégale est donc aussi une question de conscience pour beaucoup de joueurs qui ont tout à fait les moyens de s’offrir le jeu, mais cette pratique est aussi loin d'être sans risque !

Quant à la gratuité de tels « outils », n’oubliez pas le vieil adage, « si c’est gratuit, c’est vous le produit ».

*Logiciels permettant de générer une clé de licence pirate

Cet article a été rédigé par Tristan Vanel, Malwares Analyst des Laboratoires Bitdefender en France.

Les mentions de produits et d’entreprises ici présentes le sont uniquement pour des raisons d’identification et sont la propriété, voire les marques déposées, de leurs propriétaires respectifs.

Laboratoires Antivirus Bitdefender

Nous protégeons vos ordinateurs, tablettes et smartphones. Parce que les menaces actuelles sont loin d’être virtuelles et sont de plus en plus virulentes, nous mettons toute notre expertise à votre service pour protéger vos informations.