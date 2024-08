ESET dévoile la face cachée de Hamster Kombat : des malwares sous couvert de gaming

août 2024 par ESET

La popularité croissante de Hamster Kombat a attiré l’attention de cybercriminels qui exploitent l’engouement du public pour ce jeu à des fins malveillantes et lucratives. Une équipe de recherche d’ESET a identifié un logiciel espion Android appelé Ratel, se faisant passer pour Hamster Kombat et diffusé via un canal Telegram non officiel. Des faux magasins d’applications ciblant les utilisateurs Android prétendent offrir Hamster Kombat, mais diffusent en réalité des publicités intrusives. Sur GitHub, des dépôts suspects proposent aux utilisateurs Windows des bots et des auto-clickers pour Hamster Kombat, qui dissimulent en fait le voleur d’informations Lumma Stealer, spécialisé dans le vol de cryptomonnaies.

Le jeu de clicker Telegram "Hamster Kombat" a récemment gagné en popularité parmi les amateurs de crypto-monnaies. Ce succès a attiré l’attention des cybercriminels, qui ciblent désormais les joueurs sur Android et Windows. ESET Research a identifié plusieurs menaces, notamment des logiciels malveillants Android diffusés via une chaîne Telegram non officielle, des faux magasins d’applications distribuant des publicités indésirables, et des dépôts GitHub propageant le vol de cryptomonnaies Lumma Stealer sous couvert d’outils d’automatisation pour le jeu.

<< Bien que le gameplay de Hamster Kombat soit assez simple, les joueurs sont attirés par la promesse d’une nouvelle cryptomonnaie liée au jeu. Malheureusement, les cybercriminels exploitent également cette popularité. >>, explique Lukáš Štefanko, chercheur chez ESET, qui a découvert et analysé les menaces Hamster Kombat.

Le succès de Hamster Kombat a engendré de nombreuses imitations reprenant son nom et son icône. Bien que non-malveillantes, ces copies visent principalement à générer des revenus par le biais de publicités in-app.

ESET a découvert deux types de menaces ciblant les utilisateurs Android : une application malveillante contenant le logiciel espion Ratel, et des sites web frauduleux imitant des magasins d’applications proposant de faux téléchargements de Hamster Kombat.

Les chercheurs d’ESET ont découvert une chaîne Telegram distribuant un logiciel espion Android, nommé Ratel, déguisé en Hamster Kombat. Ce logiciel malveillant est capable de voler des notifications et d’envoyer des SMS. Les opérateurs de logiciels malveillants utilisent cette fonctionnalité pour payer des abonnements et des services avec les fonds de la victime, sans que celle-ci ne s’en aperçoive. Au démarrage, l’application demande l’autorisation d’accès aux notifications et demande à être définie comme application SMS par défaut. Une fois ces autorisations accordées, le logiciel malveillant a accès à tous les SMS et est capable d’intercepter toutes les notifications affichées.

ESET a également découvert des malwares ciblant Windows qui usurpent l’identité de Hamster Kombat. Les pirates informatiques attirent les utilisateurs Windows avec de faux outils censés optimiser les gains dans le jeu. L’enquête d’ESET a révélé que des dépôts GitHub proposaient des bots et des auto-clickers pour Hamster Kombat, dissimulant en réalité le tristement célèbre Lumma Stealer. Ces dépôts contenaient soit le malware directement dans les fichiers publiés, soit des liens vers des services externes de partage de fichiers pour le télécharger. ESET a identifié trois variantes distinctes de Lumma Stealer cachées dans ces dépôts.

Lumma Stealer est un voleur d’informations commercialisé comme un service de logiciel malveillant, accessible à l’achat sur le dark web et Telegram. Observé pour la première fois en 2022, ce malware se propage généralement via des logiciels piratés et des spams. Il cible les portefeuilles de cryptomonnaies, les identifiants utilisateurs, les extensions de navigateur d’authentification à deux facteurs et d’autres données sensibles. Cette étude se concentre sur les cryptors qui distribuent Lumma Stealer plutôt que sur le voleur d’informations lui-même, dont les capacités ne sont pas détaillées ici.