Infostealers Disguised as Free Video Game Cheats

Les cheats haut de gamme pour Fortnite, CS2, Valorant et Roblox coûtent des abonnements mensuels. Les joueurs qui cherchent des alternatives gratuites sur YouTube ou GitHub tombent souvent dans le piège des infostealers.

Le modèle Traffer Teams

Des équipes criminelles organisées (Traffer Teams) gèrent toute la chaîne : recrutement d'affiliés (traffers), gestion des builds de malware, monétisation des logs volés. Les traffers postent des vidéos YouTube faisant la promotion de « cheats gratuits » avec des liens vers Linkvertise → MediaFire.

« Les Traffer Teams gèrent l'opération complète, recrutent des affiliés qui répandent le malware via YouTube et TikTok. » — Benjamin Brundage, CEO de Synthient

Les cheats vendus comme appâts

Les cheats payants servent de modèle à imiter. Nova FN, un cheat Fortnite vendu légalement à 7.99€/jour, est régulièrement cloné pour distribuer des stealers sous une interface identique.

Cas LyTeam — Lumma Stealer

Le chercheur Eric Parker a découvert un channel YouTube publiant régulièrement des « Valorant Skins Changer » et « Roblox Executor ». Les liens menaient vers une page Google Sites de la Traffer Team LyTeam. Un fichier .dll téléchargé a été identifié sur VirusTotal comme du Lumma Stealer — infostealer spécialisé dans les identifiants de navigateur et portefeuilles crypto.

Comment se protéger

• Ne jamais exécuter des fichiers trouvés en ligne sans vérification
• Scanner avec un antivirus ou VirusTotal avant d'ouvrir
• Utiliser une machine virtuelle pour les fichiers suspects