Clé Valorant : des malware volent les identifiants et mots de passe des joueurs

Publié le

Valorant, le nouveau jeu de Riot Games est très attendu. La bêta fermée de ce FPS tactique est considérée comme le Graal par certains joueurs à la recherche d’une invitation pour y participer. Malheureusement, des cybercriminels tentent déjà d’en tirer profit comme c’est toujours le cas lorsqu’un jeu ou une application gagne en popularité. En effet, des hackers diffusent des logiciels malveillants maquillés en générateurs de clés pour la bêta fermée de Valorant, mais également en patchs et en utilitaires de triche.

Des chevaux de Troie dangereux

La diffusion des malware a débuté juste après le lancement de la bêta fermée de Valorant le 7 avril dernier. Elle cible principalement les utilisateurs à la recherche d’une clé et d’utilitaires de triche. Selon Bleeping Computer, la plupart des logiciels malveillants sont des chevaux de Troie comme QuasarRAT ou encore njRAT. Ils volent les données personnelles de la victime telles que l’historique de navigation, les identifiants et mots de passe enregistrés dans les navigateurs ainsi que clés SSH.

Sophos a découvert par le biais de l’un de ses chercheurs un faux générateur de clés Valorant. Une fois le keygen lancé, il télécharge le code source d’un logiciel malveillant exécutable stocké sur Pastebin puis le compile sur l’ordinateur pour pouvoir l’exécuter.

Le keygen récupère le code source d’un malware en ligne

Certains de ces malware sont dotés de fonctionnalités plus avancées permettant aux attaquants d’exécuter des commandes à distances. Une fois exécuté, le faux logiciel permet à l’attaquant de faire des captures d’écran sur la machine de la victime et même d’enregistrer la saisie clavier. Ainsi, le pirate peut facilement récupérer des mots de passe et des identifiants.

Valorant : Les faux utilitaires qui bloquent Windows

D’autres logiciels malveillants moins dangereux pour la vie privée bloquent littéralement les machines des victimes. L’un de ces malware a été découvert par Bleeping Computer qui explique que l’échantillon en question est distribué via Discord. Une fois exécuté, il va multiplier ses lancements jusqu’à paralyser toutes les ressources du système.

L’utilitaire paralyse le système

Comment se protéger ?

Bien qu’il puisse être tentant d’avoir un outil qui génère des clés bêta fermées, vous risquez de compromettre votre machine ainsi que vos données personnelles. Cela peut conduire à de l’usurpation d’identité ou de graves violations de la vie privée. Le jeu n’en vaut clairement pas la chandelle. Par conséquent, évitez de télécharger ce genre de logiciel même s’ils vous sont proposés sur des channels Discord ou chaînes YouTube qui vous semblent fiables.

Si vous pensez avoir téléchargé un outil de ce type, nous vous recommandons de le supprimer et de scanner votre machine avec un antivirus à jour. Nous vous conseillons également de modifier vos mots de passe pour les comptes que vous utilisez dans vos différents navigateurs.

Sources : Bleeping Computer / Sophos

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet