Hausse des cyberattaques contre les gamers en 2023

La communauté des joueurs et joueuses [gamers], qui englobe actuellement près de la moitié de la population mondiale, se trouve de plus en plus la cible de hackers malveillants.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Entre juillet 2022 et juillet 2023, il a été constaté une hausse croissante des cyber attaques au sein de la communauté des gamers, les joueurs et joueuses en ligne. Des attaques offrant aux cybercriminels la possibilité de s’introduire dans cette vaste communauté afin d’accéder à des données personnelles.

Les pirates ont lancé une série d’outils malveillants, exploitant des failles sur le web, organisant des attaques par déni de service distribué (DDoS), pratiquant le minage de cryptomonnaie, et mettant en œuvre des campagnes complexes de Trojan et de phishing afin de collecter un maximum d’informations sur les cibles.

Entre le 1er juillet 2022 et le 1er juillet 2023, 4 076 530 tentatives d’infection impliquant 30 684 fichiers uniques se faisant passer pour des jeux populaires, des modifications, des astuces et d’autres applications liées aux jeux ont été repérés par Kaspersky. Ces événements ont touché 192 456 utilisateurs à travers le monde.

Selon une autre société, Sekoia, plusieurs voleurs de donnés [aujourd’hui appelé Stealer, mais plus communément, nous avons à faire à des chevaux de Troie] ont été repérés visant le monde des joueurs.

ZATAZ a d’ailleurs repéré, en mai 2023, de faux site web proposant des jeux Pokemon, comme le site malveillant pokemonadventure[.]fr toujours accessible à la diffusion de cet article.

Piège de la copie pirate

Ces fichiers, majoritairement classés comme logiciels indésirables et souvent considérés comme “non-virus : Downloader” (à hauteur de 89,70 %), ne présentent pas en eux-mêmes de danger intrinsèque. Cependant, ils ont la capacité de télécharger une variété d’autres programmes, y compris des logiciels malveillants, sur l’appareil de l’utilisateur. De plus, les logiciels publicitaires (5,25 %) et les Trojans (2,39 %) représentaient également des menaces significatives pour les gamers sur ordinateur.

Minecraft s’est révélé être la cible de prédilection des cybercriminels, étant à l’origine de 70,29 % de toutes les alertes. Les menaces exploitant Minecraft comme appât ont touché 130 619 gamers à l’échelle mondiale au cours de la période examinée.

Roblox venait en deuxième position parmi les jeux les plus visés, correspondant à 20,37 % de l’ensemble des alertes, affectant 30 367 utilisateurs. D’autres jeux connus exposés à des menaces cybernétiques comprenaient Counter-Strike: Global Offensive (4,78 %), PUBG (2,85 %), Hogwarts Legacy (0,60 %), DOTA 2 (0,45 %) et League of Legends (0,31 %).

Gagner en trichant, les pirates adorent

La communauté de gamers sur mobile, qui, selon le rapport Newzoo 2023, compte plus de trois milliards de gamers, soit près de 40 % de la population mondiale, se caractérise par sa croissance significative et son accessibilité, ce qui en fait une cible attrayante pour les cybercriminels.

Au cours de la période allant du 1er juillet 2022 au 1er juillet 2023, 436 786 tentatives d’infection de dispositifs mobiles, affectant 84 539 utilisateurs, ont été détectés.

Une variété de jeux ont été utilisés comme appâts pour cibler les gamers sur mobile. Les fans de Minecraft ont été une fois de plus les principales cibles, avec 90,37 % des attaques dirigées contre les 80128 gamers qui en ont été victimes.

Les utilisateurs indonésiens, en particulier, ont été ciblés à travers Minecraft, résultant en une attaque par le biais de Trojan.AndroidOS.Pootel.a, qui a discrètement enregistré des abonnements mobiles. La République islamique d’Iran a été la région où ces attaques ont été les plus répandues, avec 140 482 alertes signalant 54 467 joueurs de Minecraft touchés.

PUBG : Battlegrounds Battle Royale s’est classé comme le deuxième jeu mobile le plus ciblé par les cybercriminels, représentant 5,09 % de toutes les alertes, la majorité des incidents provenant des utilisateurs de la Fédération de Russie.

Roblox, quant à lui, a été classé troisième en termes de détections (3,33 %), et deuxième en nombre d’utilisateurs touchés.

Une découverte particulièrement marquante concerne l’apparition de SpyNote, un Trojan espion disséminé parmi les utilisateurs de Roblox sur la plateforme mobile Android, se présentant comme une modification (mod) du jeu. Ce cheval de Troie est doté de multiples fonctionnalités d’espionnage, notamment la saisie de touches, l’enregistrement d’écran, la diffusion de vidéos depuis les caméras des téléphones, et la capacité d’usurper des applications telles que Google et Facebook dans le but de tromper les utilisateurs et leur faire divulguer leurs mots de passe.

ZATAZ a pu repérer, depuis plusieurs mois, un nombre important d’échantillons de SpyNote apparus dans des espaces pirates, où les pirates non seulement vendent des échantillons, mais discutent également de stratégies de distribution à grande échelle qui restent non détectées. SpyNote a besoin des autorisations « AccessibilityService » sous Android pour fonctionner.

Il capture des informations sensibles, notamment les SMS/Texto, les journaux d’appels et réalise des captures d’écran. Lors de l’installation, nous notons que l’application n’est visible nulle part dans le lanceur d’applications. Cependant, une simple vérification dans le menu Paramètres du téléphone -> Applications montre que l’application a été installée avec succès. L’application se cache pour éviter d’être détectée. F-Secure rapporte la grande difficulté de détruire le logiciel pirate.

Phishing et faux sites

Le phishing et les pages de distribution contrefaites demeurent une menace significative pour les gamers. Les logiciels malveillants et indésirables se font souvent passer pour des jeux populaires, diffusés via des sites web tiers proposant des versions piratées. Ces pages trompeuses affichent généralement des chiffres de téléchargement artificiellement élevés, induisant ainsi les utilisateurs en erreur en leur donnant un faux sentiment de sécurité. Toutefois, le simple fait de cliquer sur le bouton de téléchargement débouche généralement sur un fichier compressé qui peut contenir des éléments nuisibles ou sans rapport avec le contenu promis.

Comment se protéger ?

Télécharger vos jeux exclusivement depuis les magasins officiels tels que Steam, l’Apple App Store, Google Play ou Amazon Appstore. Bien que les jeux de ces plateformes ne garantissent pas une sécurité absolue, ils font l’objet de vérifications par les équipes des magasins, et un processus de filtrage est en place : seules certaines applications sont autorisées à figurer dans ces boutiques.

Si vous souhaitez acheter un jeu qui n’est pas disponible sur les principales boutiques, achetez-le uniquement depuis le site officiel. Vérifiez deux fois l’URL du site web et assurez-vous de son authenticité.

Méfiez-vous des campagnes de phishing et des gamers inconnus. N’ouvrez pas les liens reçus par e-mail ou dans le chat du jeu à moins de faire confiance à l’expéditeur. Ne téléchargez pas de fichiers provenant d’inconnus.

N’installez pas de logiciels piratés ou tout autre contenu illégal, même si vous êtes redirigé depuis un site légitime. Ne téléchargez pas de « crack » permettant de soit disant « upgrader » votre jeu et ne pas payer sa version commercialisée.

Vous souhaitez toujours gagner ? ZATAZ vous déconseille de tricher ! Des logiciels baptisés « Cheater » ; « trainers » annonçant vous aider à tricher cachent des logiciels d’espionnage comme Spynote.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.