Pour évaluer les risques les plus en vogue dans le monde des jeux vidéo, les experts de Kaspersky ont examiné les menaces les plus répandues relatives aux jeux PC et mobile.
A l’échelle mondiale, entre le 1er juillet 2021 et le 30 juin 2022, les solutions Kaspersky ont permis de détecter plus de 384 000 utilisateurs affectés par près de 92 000 fichiers malveillants ou indésirables uniques, prenant l’apparence de 28 jeux et franchises. En plus des nombreux modules qui autorisent l’installation de programmes indésirables et d’adwares, les chercheurs de Kaspersky ont détecté des Trojan-Spies, un type de spyware capable de traquer toutes les données saisies au clavier et de prendre des captures d'écran.
Le rapport révèle également une augmentation des attaques réalisées à l'aide de logiciels malveillants qui récupèrent les données sensibles des appareils infectés. Il s'agit notamment du Trojan-PSW, qui recueille les identifiants des victimes, du Trojan-Banker, qui collecte leurs données de paiement, et du Trojan-GameThief, qui se procure les informations de connexion des comptes utilisateurs. Du 1er juillet 2021 au 30 juin 2022, les solutions Kaspersky ont repéré un total de 3 705 fichiers uniques distribuant ces maliciels en les faisant passer pour des jeux et des sagas populaires. Au cours du premier semestre 2022, c’est 13% d'utilisateurs de plus qui ont été la cible de ces attaques par rapport au premier semestre 2021. Le nombre de fichiers uniques utilisés pour infecter les joueurs a lui aussi progressé, passant de 1530 au premier semestre 2021 à 1868 pour la même période en 2022, enregistrant une augmentation de près de 25%.
Dans la plupart des cas, les internautes sont infectés lorsqu'ils essaient de télécharger des jeux sur des pages tierces plutôt que sur les sites officiels. Cela advient plus particulièrement quand le prix de lancement d’un jeu est élevé et que, le joueur tente d’économiser de l'argent en se procurant une copie gratuite sur un site non vérifié. Ce dernier s’expose ainsi à perdre beaucoup plus que s’il était passé par les boutiques officielles. Par exemple, certains malwares, en infectant les appareils, mettent la main sur les informations de connexion des comptes de jeu des gamers, leurs coordonnées bancaires et parfois même sur des données de portefeuilles crypto.
Les cybercriminels cherchent délibérément à propager leurs virus en surfant sur le succès dont bénéficient certains jeux à leur sortie, et ceux dont la popularité n’est plus à prouver. Des jeux bien connus comme Roblox, FIFA ou Minecraft, par exemple, ainsi que les nouveaux épisodes de grandes sagas sorties l'année dernière (Elden Ring, Halo et Resident Evil) ont été activement exploités par les acteurs de la menace pour diffuser le malware RedLine.
RedLine est un programme qui permet de voler les mots de passe, d’extraire les données sensibles de l'appareil ciblé, telles que les détails des cartes de paiement enregistrées, les portefeuilles de crypto-monnaies et les informations d'identification relatives aux services VPN. Du 1er juillet 2021 au 30 juin 2022, les solutions Kaspersky ont détecté 2 362 utilisateurs uniques attaqués par RedLine, diffusé sous l'apparence de jeux très appréciés, faisant de Redline la menace la plus active pour la période donnée. Ce malware est généralement vendu sur des forums pirates à un prix très bas, ce qui lui confère une grande popularité auprès des cybercriminels.
En plus de diffuser des fichiers malveillants, les hackers continuent aussi de disséminer activement de nouvelles pages de phishing au travers des jeux. Les experts de Kaspersky ont d’ailleurs découvert un schéma d'hameçonnage inédit visant les joueurs. En recréant toute l'interface des boutiques intégrées aux jeux CS:GO, PUBG et Warface, les pirates génèrent des pages trompeuses, promettant aux victimes potentielles de leur offrir gratuitement un arsenal intéressant d’armes et d’artefacts. Pour recevoir leur cadeau, les internautes doivent saisir les données de connexion d’un de leur réseau social, tels que Facebook ou Twitter. Après avoir pris le contrôle du compte, les hackers peuvent rechercher les informations bancaires des victimes dans leur historique de messagerie, ou demander de l'argent aux amis de la victime, en profitant de leur relation de confiance et de leur insouciance.
"La pandémie a largement contribué à l’essor de l'industrie du gaming, multipliant ainsi le nombre d’amateurs de jeux-vidéos. Comme nous pouvons le constater, les cybercriminels tirent activement profit de cette tendance, développant de nouveaux outils et de nouveaux stratagèmes pour atteindre les joueurs, voler les données de leurs cartes de crédit et même leurs comptes de jeu, qui contiennent parfois des skins coûteux pouvant être revendus par la suite. Nous nous attendons à voir émerger de nouveaux types d'attaques ciblant les gamers au cours de l'année prochaine, en visant notamment l’e-sport qui gagne aujourd'hui en popularité dans le monde entier. C'est pourquoi il est capital de toujours se protéger, afin de ne pas y laisser son argent, ses identifiants et son compte de jeu", commente Anton V. Ivanov, chercheur senior en sécurité chez Kaspersky.