Les vid\u00e9os YouTube faisant la promotion de Cheats de jeu sont utilis\u00e9es pour livrer un malware de voleur sans papiers pr\u00e9c\u00e9demment appel\u00e9 \u00c9sot\u00e9rique<\/strong> ciblant probablement les utilisateurs russes.<\/p>\n “Ce qui est intrigan dit<\/a> dans une analyse. “Il saisit des informations de compte aupr\u00e8s des clients VPN et des jeux, et toutes sortes d’utilitaires de r\u00e9seau comme Ngrok, Playit, Cyberduck, Filezilla et Dyndns.”<\/p>\n Les cha\u00eenes d’attaque impliquent le partage de liens vers une archive prot\u00e9g\u00e9e par mot de passe sur des vid\u00e9os YouTube, qui, lorsqu’elles sont ouvertes, d\u00e9ballent un fichier batch start.bat responsable de la r\u00e9cup\u00e9ration d’un autre fichier d’archives via PowerShell.<\/p>\n Le fichier batch utilise ensuite PowerShell pour lancer deux ex\u00e9cutables int\u00e9gr\u00e9s dans les archives nouvellement t\u00e9l\u00e9charg\u00e9es, tout en d\u00e9sactivant les protections Windows SmartScreen et chaque dossier racine de lecteur vers des exceptions de filtre SmartScreen.<\/p>\n Des deux binaires, l’un est un mineur de crypto-monnaie et l’autre est un voleur surnomm\u00e9 VGS qui est une variante du malware de voleur de ph\u00e9drone. En novembre 2024, les attaques ont \u00e9t\u00e9 constat\u00e9es pour remplacer les VG par Arcane.<\/p>\n “Bien que cela ait \u00e9t\u00e9 emprunt\u00e9 \u00e0 d’autres voleurs, nous ne pouvions l’attribuer \u00e0 aucune des familles connues”, a not\u00e9 la soci\u00e9t\u00e9 de cybersie russe.<\/p>\n En plus de voler des informations d’identification de connexion, des mots de passe, des donn\u00e9es de carte de cr\u00e9dit et des cookies dans divers navigateurs bas\u00e9s sur le chrome et le gecko, Arcane est \u00e9quip\u00e9 pour r\u00e9colter des donn\u00e9es syst\u00e8me compl\u00e8tes ainsi que des fichiers de configuration, des param\u00e8tres et des informations de compte provenant de plusieurs applications telles que suit –<\/p>\n En outre, Arcane est con\u00e7u pour prendre des captures d’\u00e9cran de l’appareil infect\u00e9, \u00e9num\u00e9rer les processus en cours d’ex\u00e9cution et r\u00e9pertorier les r\u00e9seaux Wi-Fi enregistr\u00e9s et leurs mots de passe.<\/p>\n “La plupart des navigateurs g\u00e9n\u00e8rent des cl\u00e9s uniques pour chiffrer les donn\u00e9es sensibles qu’ils stockent, telles que les connexions, les mots de passe, les cookies, etc.”, a d\u00e9clar\u00e9 Kaspersky. “Arcane utilise l’API de protection des donn\u00e9es (DPAPI) pour obtenir ces cl\u00e9s, qui est typique des voleurs.”<\/p>\n![\"Cybers\u00e9curit\u00e9\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Les-tricheurs-de-jeu-YouTube-repartissent-les-logiciels-malveillants-du.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n