Au premier semestre 2022, les experts de Kaspersky ont détecté un logiciel malveillant qui se sert des plus grosses sorties de jeux vidéo pour voler des informations personnelles et les données bancaires des joueurs.

Le nombre de joueurs victimes des malwares, qui se propagent en exploitant les jeux et les franchises les plus populaires pour recueillir des données sensibles, ne se comptent plus. Il a augmenté de 13 % par rapport au premier semestre 2021. En voulant télécharger gratuitement de nouveaux jeux à partir de sources non fiables, certains joueurs se sont exposés à des logiciels malveillants, ayant pour effet de leur faire perdre leur compte, et parfois l’argent.

384 000 Gamers affectés par des fichiers malveillants

Pour évaluer les risques les plus en vogue dans le monde des jeux vidéo, les experts de Kaspersky ont examiné les menaces répandues, relatives aux jeux PC et mobile. À l’échelle mondiale, les solutions Kaspersky ont permis de détecter, dans la période de juin à juillet 2022, plus de 384 000 utilisateurs affectés par près de 92 000 fichiers malveillants ou indésirables uniques, prenant l’apparence de 28 jeux et franchises.

En plus des nombreux modules qui autorisent l’installation de programmes indésirables et d’adwares, les chercheurs de Kaspersky ont détecté des Trojan-Spies, un type de spyware capable de traquer toutes les données saisies au clavier et de prendre des captures d’écran. Le rapport révèle également une augmentation des attaques réalisées à l’aide de logiciels malveillants qui récupèrent les données sensibles des appareils infectés.

Il s’agit notamment du Trojan-PSW, qui recueille les identifiants des victimes, du Trojan-Banker, qui collecte leurs données de paiement, et du Trojan-GameThief, qui se procure les informations de connexion des comptes utilisateurs.

Comment les cybercriminels opèrent ?

Dans la plupart des cas, les internautes sont infectés lorsqu’ils essaient de télécharger des jeux sur des pages tierces plutôt que sur les sites officiels. Cela advient plus particulièrement quand le prix de lancement d’un jeu est élevé et que le joueur tente d’économiser de l’argent en se procurant une copie gratuite sur un site non vérifié.

En recréant toute l’interface des boutiques intégrées aux jeux CS : GO, PUBG et Warface, les pirates génèrent des pages trompeuses, promettant aux victimes potentielles de leur offrir gratuitement un arsenal intéressant d’armes et d’artefacts. Pour recevoir leur cadeau, les internautes doivent saisir les données de connexion d’un de leur réseau social, tels que Facebook ou Twitter.

Les cybercriminels cherchent délibérément à propager leurs virus en surfant sur le succès dont bénéficient certains jeux à leur sortie, et ceux dont la popularité n’est plus à prouver. Des jeux bien connus comme Roblox, FIFA ou Minecraft, par exemple, ainsi que les nouveaux épisodes de grandes sagas sorties l’année dernière (Elden Ring, Halo et Resident Evil) ont été activement exploités par les acteurs de la menace pour diffuser le malware RedLine.

Comment se protéger des menaces cybernétiques ?

RedLine est un programme qui permet de voler les mots de passe, d’extraire les données sensibles de l’appareil ciblé, telles que les détails des cartes de paiement enregistrées, les portefeuilles de crypto-monnaies et les informations d’identification relatives aux services VPN. Du 1er juillet 2021 au 30 juin 2022, les solutions Kaspersky ont détecté 2 362 utilisateurs uniques attaqués par RedLine, diffusé sous l’apparence de jeux très appréciés, faisant de Redline la menace la plus active pour la période donnée.

Pour se protéger contre une éventuelle arnaque, Kaspersky propose de télécharger vos jeux uniquement à partir de magasins officiels comme Steam, Apple App Store, Google Play ou Amazon Appstore. Si les jeux présents sur ces plateformes ne sont pas sûrs à 100 %, ils ont cependant l’avantage d’être vérifiés par des représentants de ces interfaces, et ont déjà passé un processus de sélection : toutes les applications ne peuvent pas entrer dans ces stores.

E. YAO