Les chercheurs en sécurité d’Eset ont détecté une opération de cyberespionnage qui prend appui sur la plate-forme de jeux vidéos BigNox, édité par Nox Limited.
Elle propose un émulateur qui permet de jouer à des jeux Android sur un ordinateur Windows ou macOS. Elle revendique « plus de 150 millions d’utilisateurs dans plus de 150 pays ». Mais en réalité, la plupart des utilisateurs se trouvent en Asie.
Selon Eset, certains utilisateurs reçoivent de la part de l’éditeur des mises à jour vérolées qui installent des logiciels d’espionnage assez courants, comme les portes dérobées Gh0st RAT et PoisonIvy RAT, capables d’enregistrer des frappes de clavier et de siphonner des données sur les systèmes. Mais ces attaques sont très ciblées. Parmi les 100 000 clients Eset qui utilisent BigNox, seuls cinq ont reçu un malware. La première infection date de septembre 2020.
Qui se cache derrière cette opération ? Difficile à dire pour l’instant. D’après Eset, certains modules de code ressemblent à ceux utilisés dans des opérations antérieures, comme une compromission du site Web de la présidence du Myanmar en 2018 et une intrusion dans les réseaux de l’université de Hong Kong en 2020. Alerté par Eset, l’éditeur Nox Limited a réfuté toute intrusion dans son infrastructure et n’a pas donné suite.
Source : Eset
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
