Un logiciel malveillant se sert des plus grosses sorties de jeux vidéo pour voler les informations personnelles et les données bancaires des joueurs
Au premier semestre 2022, les experts de Kaspersky ont détecté une intensification des activités malveillantes visant les gamers. Le nombre de joueurs victimes de ces malwares, qui se propagent en exploitant les jeux et les franchises les plus populaires pour recueillir des données sensibles, a augmenté de 13 % par rapport au premier semestre 2021. En voulant télécharger gratuitement de nouveaux jeux à partir de sources non fiables, certains joueurs se sont en fait exposés à des logiciels malveillants, ayant pour effet de leur faire perdre leur compte, et parfois de l’argent. Ces conclusions et bien d’autres sont tirées du rapport sur les menaces liées aux jeux vidéo publié par Kaspersky.
Pour évaluer les risques les plus en vogue dans le monde des jeux vidéo, les experts de Kaspersky ont examiné les menaces les plus répandues relatives aux jeux PC et mobile. A l’échelle mondiale, entre le 1er juillet 2021 et le 30 juin 2022, les solutions Kaspersky ont permis de détecter plus de 384 000 utilisateurs affectés par près de 92 000 fichiers malveillants ou indésirables uniques, prenant l’apparence de 28 jeux et franchises. En plus des nombreux modules qui autorisent l’installation de programmes indésirables et d’adwares, les chercheurs de Kaspersky ont détecté des Trojan-Spies, un type de spyware capable de traquer toutes les données saisies au clavier et de prendre des captures d’écran.
Le rapport révèle également une augmentation des attaques réalisées à l’aide de logiciels malveillants qui récupèrent les données sensibles des appareils infectés. Il s’agit notamment du Trojan-PSW, qui recueille les identifiants des victimes, du Trojan-Banker, qui collecte leurs données de paiement, et du Trojan-GameThief, qui se procure les informations de connexion des comptes utilisateurs. Du 1er juillet 2021 au 30 juin 2022, les solutions Kaspersky ont repéré un total de 3 705 fichiers uniques distribuant ces maliciels en les faisant passer pour des jeux et des sagas populaires. Au cours du premier semestre 2022, c’est 13 % d’utilisateurs de plus qui ont été la cible de ces attaques par rapport au premier semestre 2021. Le nombre de fichiers uniques utilisés pour infecter les joueurs a lui aussi progressé, passant de 1530 au premier semestre 2021 à 1868 pour la même période en 2022, enregistrant une augmentation de près de 25%.
Dans la plupart des cas, les internautes sont infectés lorsqu’ils essaient de télécharger des jeux sur des pages tierces plutôt que sur les sites officiels. Cela advient plus particulièrement quand le prix de lancement d’un jeu est élevé et que, le joueur tente d’économiser de l’argent en se procurant une copie gratuite sur un site non vérifié. Ce dernier s’expose ainsi à perdre beaucoup plus que s’il était passé par les boutiques officielles. Par exemple, certains malwares, en infectant les appareils, mettent la main sur les informations de connexion des comptes de jeu des gamers, leurs coordonnées bancaires et parfois même sur des données de portefeuilles crypto.
Les cybercriminels cherchent délibérément à propager leurs virus en surfant sur le succès dont bénéficient certains jeux à leur sortie, et ceux dont la popularité n’est plus à prouver. Des jeux bien connus comme Roblox, FIFA ou Minecraft, par exemple, ainsi que les nouveaux épisodes de grandes sagas sorties l’année dernière (Elden Ring, Halo et Resident Evil) ont été activement exploités par les acteurs de la menace pour diffuser le malware RedLine.
RedLine est un programme qui permet de voler les mots de passe, d’extraire les données sensibles de l’appareil ciblé, telles que les détails des cartes de paiement enregistrées, les portefeuilles de crypto-monnaies et les informations d’identification relatives aux services VPN. Du 1er juillet 2021 au 30 juin 2022, les solutions Kaspersky ont détecté 2 362 utilisateurs uniques attaqués par RedLine, diffusé sous l’apparence de jeux très appréciés, faisant de Redline la menace la plus active pour la période donnée. Ce malware est généralement vendu sur des forums pirates à un prix très bas, ce qui lui confère une grande popularité auprès des cybercriminels.
En plus de diffuser des fichiers malveillants, les hackers continuent aussi de disséminer activement de nouvelles pages de phishing au travers des jeux. Les experts de Kaspersky ont d’ailleurs découvert un schéma d’hameçonnage inédit visant les joueurs. En recréant toute l’interface des boutiques intégrées aux jeux CS:GO, PUBG et Warface, les pirates génèrent des pages trompeuses, promettant aux victimes potentielles de leur offrir gratuitement un arsenal intéressant d’armes et d’artefacts. Pour recevoir leur cadeau, les internautes doivent saisir les données de connexion d’un de leur réseau social, tels que Facebook ou Twitter. Après avoir pris le contrôle du compte, les hackers peuvent rechercher les informations bancaires des victimes dans leur historique de messagerie, ou demander de l’argent aux amis de la victime, en profitant de leur relation de confiance et de leur insouciance.
Les cybercriminels créent une fausse boutique imitant l’interface mobile de PUBG. Les utilisateurs sont encouragés à se connecter en utilisant leurs identifiants de réseaux sociaux.
« La pandémie a largement contribué à l’essor de l’industrie du gaming, multipliant ainsi le nombre d’amateurs de jeux-vidéos. Comme nous pouvons le constater, les cybercriminels tirent activement profit de cette tendance, développant de nouveaux outils et de nouveaux stratagèmes pour atteindre les joueurs, voler les données de leurs cartes de crédit et même leurs comptes de jeu, qui contiennent parfois des skins coûteux pouvant être revendus par la suite. Nous nous attendons à voir émerger de nouveaux types d’attaques ciblant les gamers au cours de l’année prochaine, en visant notamment l’e-sport qui gagne aujourd’hui en popularité dans le monde entier. C’est pourquoi il est capital de toujours se protéger, afin de ne pas y laisser son argent, ses identifiants et son compte de jeu », commente Anton V. Ivanov, chercheur senior en sécurité chez Kaspersky.
Découvrez d’autres menaces liées aux jeux-vidéos en 2022 dans le rapport complet disponible sur Securelist
Pour jouer en toute sécurité, Kaspersky donne les conseils suivants :
• Il est plus sûr de télécharger vos jeux uniquement à partir de magasins officiels comme Steam, Apple App Store, Google Play ou Amazon Appstore. Si les jeux présents sur ces plateformes ne sont pas sûrs à 100 %, ils ont cependant l’avantage d’être vérifiés par des représentants de ces interfaces, et ont déjà passé un processus de sélection: toutes les applications ne peuvent pas entrer dans ces stores.
• Si vous souhaitez acheter un jeu qui n’est pas disponible dans les grandes enseignes, achetez-le uniquement sur le site Web officiel. Vérifiez l’URL du site et assurez-vous qu’il s’agit d’une adresse sécurisée.
• Méfiez-vous des campagnes de phishing et des joueurs inconnus. N’ouvrez pas les liens reçus dans vos mails et dans les chats des jeux, sauf si vous faites confiance à l’expéditeur. N’ouvrez pas les fichiers que des inconnus vous envoient.
• Ne téléchargez pas de logiciels piratés ou tout autre contenu illégal, même s’ils se trouvent sur des pages vers lesquelles vous avez été redirigé depuis un site Web légitime.
• Une solution de sécurité solide et fiable vous sera d’une grande aide, surtout si elle ne ralentit pas votre ordinateur pendant que vous jouez, tout en vous protégeant de toutes les cybermenaces possibles. Par exemple, Kaspersky Total Security fonctionne sans problème avec Steam et d’autres plateformes de jeux.
• Utilisez une solution de sécurité robuste pour vous protéger des logiciels malveillants et de leur activité sur les appareils mobiles, comme Kaspersky Internet Security for Android.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux.