Un bon cybercriminel qui se respecte serait fou de s'en priver. La grande popularité du jeu vidéo Grand Theft Auto V débarqué sur PC le mois dernier s'accompagne d'une disponibilité de mods afin d'agrémenter et transformer les parties des gamers. Dès lors, ce téléchargement de mods depuis diverses sources est l'occasion rêvée de glisser quelques malwares.
Des activités suspectes ont ainsi été repérées avec les mods Angry Planes et No Clip qui permettent respectivement de rendre les avions pour le moins agressifs et de se déplacer à travers les murs et les objets. En passager indésirable dans ces modifications, un fichier dénommé Fade.exe.
Également identifié en tant que Trekker.exe, ce fichier s'avère être d'après l'analyse de Malwarebytes un cheval de Troie avec fonctionnalité de keylogger (enregistreur de frappe) qui se connecte à Internet. Mais il semble avoir d'autres cordes à son arc.
Le site GTA5-Mods.com écrit que le mod Angry Planes a été téléchargé et exécuté par des milliers de personnes sur GTA5-Mods.com et d'autres sites hébergeant des mods. Le mod fait exactement ce pour quoi il a été conçu (ndlr : les avions furieux) mais installe également insidieusement une menace de sécurité.
Si un ordinateur a été infecté par le malware, il paraît judicieux d'envisager une modification de ses identifiants de connexion. De nombreux antivirus détectent désormais ce malware.
