Passer au contenu

Cette plate-forme de jeux vidéo a 150 millions d’utilisateurs… et diffuse des malwares

Une opération de cyberespionnage très ciblée a été détectée en Asie. Elle prend appui sur la plate-forme BigNox, qui permet de jouer à des jeux Android sur des ordinateurs Windows ou macOS.

Les chercheurs en sécurité d’Eset ont détecté une opération de cyberespionnage qui prend appui sur la plate-forme de jeux vidéos BigNox, édité par Nox Limited.
Elle propose un émulateur qui permet de jouer à des jeux Android sur un ordinateur Windows ou macOS. Elle revendique « plus de 150 millions d’utilisateurs dans plus de 150 pays ». Mais en réalité, la plupart des utilisateurs se trouvent en Asie.

Selon Eset, certains utilisateurs reçoivent de la part de l’éditeur des mises à jour vérolées qui installent des logiciels d’espionnage assez courants, comme les portes dérobées Gh0st RAT et PoisonIvy RAT, capables d’enregistrer des frappes de clavier et de siphonner des données sur les systèmes. Mais ces attaques sont très ciblées. Parmi les 100 000 clients Eset qui utilisent BigNox, seuls cinq ont reçu un malware. La première infection date de septembre 2020.

Qui se cache derrière cette opération ? Difficile à dire pour l’instant. D’après Eset, certains modules de code ressemblent à ceux utilisés dans des opérations antérieures, comme une compromission du site Web de la présidence du Myanmar en 2018 et une intrusion dans les réseaux de l’université de Hong Kong en 2020. Alerté par Eset, l’éditeur Nox Limited a réfuté toute intrusion dans son infrastructure et n’a pas donné suite.

Source : Eset

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN