La version PC d'un jeu iPhone charge un 'malware' sous Windows

Des développeurs de ‘malwares’ utilisent un jeu iPhone populaire pour infecter les PC. L’éditeur de solutions de sécurité Sophos a découvert que des cyber-criminels ont créé des imitations du jeu Penguin Panic truffées de ‘malwares’. Véritable conteneur de chevaux de Troie, il se fait passer pour un authentique jeu pour iPhone, dans lequel un petit oiseau saute entre des icebergs.

Penguin Panic était disponible pour le smartphone d’Apple plusieurs mois avant l’ouverture de l’App Store d’Apple et les utilisateurs pouvaient y jouer sur des iPhones « jailbreakés ». Ce jeu n’est pas disponible sur l’App Store, le magasin en ligne officiel d’Apple pour la distribution d’applications iPhone. Cette dernière attaque propose une version du jeu pour PC de bureau.

Les pirates utilisent des ‘spams’ pour répandre le jeu sous des titres comme « virtual iPhone games » (jeux virtuels pour iPhone), « take a break » (faites une pause) et « virtual iPhone toys » (jouets virtuels pour iPhone). Attaché au message se trouve une archive .zip intitulée « penguin.panic.zip », qui contient un cheval de Troie.

Le cheval de Troie « troj/agent-hny »

attaque les systèmes Windows

Après le lancement du fichier zip, le PC de l’utilisateur est infecté par « troj/agent-hny », un téléchargeur de chevaux de Troie récemment découvert, classé par Sophos comme une menace de bas niveau.

Paradoxalement, ce ‘malware’ Penguin Panic n’affecte pas l’iPhone ou le système d’exploitation Apple Mac OS X. Il ne représente une menace que pour les systèmes Windows.

Les utilisateurs peuvent éviter les attaques de ‘malware’ en n’ouvrant pas les fichiers joints à des courriers électroniques non sollicités et en téléchargeant uniquement les jeux à partir de sites de confiance. De nombreux experts rappellent également aux utilisateurs de bien maintenir à jour leur logiciel anti-virus.