La version PC d’un jeu iPhone charge un malware sous Windows
Craignez le Pingouin… Des pirates ont ajouté un cheval de troie dans un jeu iPhone spécialement développé pour le PC.
Des développeurs de malwares utilisent un jeu iPhone populaire pour infecter les PC. Les chercheurs de la firme de sécurité Sophos ont découvert que des cyber-criminels ont créé des imitations du jeu Penguin Panic truffées de malwares. Ce conteneur de chevaux de troie se fait passer pour un jeu pour iPhone, dans lequel un petit oiseau saute entre des icebergs.
Penguin Panic était disponible pour le smartphone d’Apple plusieurs mois avant l’ouverture de l’App Store d’Apple et les utilisateurs pouvaient y jouer sur des iPhones « jailbreakés ». Ce jeu n’est pas disponible sur l’App Store, le magasin en ligne officiel d’Apple pour la distribution d’applications iPhone. Cette dernière attaque propose une version du jeu pour PC de bureau.
Les pirates utilisent des spams pour répandre le jeu sous des titres comme « virtual iPhone games » (jeux virtuels pour iPhone), « take a break » (faites une pause) et « virtual iPhone toys » (jouets virtuels pour iPhone). Attaché au message se trouve une archive .zip intitulée « penguin.panic.zip », qui contient un cheval de troie.
Le cheval de troie « troj/agent-hny » n’attaque que les systèmes Windows
Après le lancement du fichier zip, le PC de l’utilisateur est infecté par « troj/agent-hny », un téléchargeur de chevaux de troie récemment découvert, classé par Sophos comme une menace de bas niveau. Paradoxalement, le malware Penguin Panic n’affecte pas l’iPhone ou le système d’exploitation Apple Mac OS X. il ne représente une menace que pour les systèmes Windows.
Les utilisateurs peuvent éviter les attaques de malware en n’ouvrant pas les fichiers joints à des courriers électroniques non sollicités et en téléchargeant uniquement les jeux à partir de sites de confiance. De nombreux experts recommandent également aux utilisateurs de maintenir à jour leur logiciel anti-virus.
Adaptation d’un article Vnunet.com en date du 18 septembre 2008 et intitulé iPhone game loads Windows malware.