Un logiciel malveillant se sert des plus grosses sorties de jeux vidéo pour voler les informations personnelles et les données bancaires des joueurs, assure l’éditeur en cybersécurité Kaspersky
Au premier semestre 2022, ses chercheurs ont détecté « une intensification des activités malveillantes visant les gamers« . Le nombre de joueurs victimes de ces malwares, qui se propagent en exploitant les jeux et les franchises les plus populaires pour recueillir des données sensibles, a augmenté de 13 % par rapport au premier semestre 2021 selon l’éditeur. En voulant télécharger gratuitement de nouveaux jeux à partir de sources non fiables, certains joueurs se sont en fait exposés à des logiciels malveillants, ayant pour effet de leur faire perdre leur compte, et parfois de l’argent.
3 700 victimes françaises
A l’échelle mondiale, entre le 1er juillet 2021 et le 30 juin 2022, les solutions Kaspersky ont détecté plus de 384 000 utilisateurs affectés par près de 92 000 fichiers malveillants ou indésirables uniques, prenant l’apparence de 28 jeux et franchises. En France, Kaspersky a détecté plus de 3 700 victimes et 100 menaces différentes. En plus des nombreux modules qui autorisent l’installation de programmes indésirables et d’adwares, les chercheurs de Kaspersky ont détecté des « Trojan-Spies », un type de spyware capable de traquer toutes les données saisies au clavier et de prendre des captures d’écran.
Le rapport révèle également une augmentation des attaques réalisées à l’aide de logiciels malveillants qui récupèrent les données sensibles des appareils infectés. Il s’agit notamment du Trojan-PSW, qui recueille les identifiants des victimes, du Trojan-Banker, qui collecte leurs données de paiement, et du Trojan-GameThief, qui se procure les informations de connexion des comptes utilisateurs. Du 1er juillet 2021 au 30 juin 2022, les solutions Kaspersky ont repéré un total de 3 705 fichiers uniques distribuant ces maliciels en les faisant passer pour des jeux et des sagas populaires.
RedLine, la menace la plus active
« Dans la plupart des cas, les internautes sont infectés lorsqu’ils essaient de télécharger des jeux sur des pages tierces plutôt que sur les sites officiels« , exolique l’éditeur. Qui précise que cela se produit plus particulièrement quand le prix de lancement d’un jeu est élevé et que le joueur tente d’économiser de l’argent en se procurant une copie gratuite sur un site non vérifié. Roblox, FIFA ou Minecraft, par exemple, ainsi que les nouveaux épisodes de grandes sagas sorties l’année dernière (Elden Ring, Halo et Resident Evil) ont été activement exploités par les acteurs de la menace pour diffuser le malware RedLine. Ce programme permet de voler les mots de passe, d’extraire les données sensibles de l’appareil ciblé, telles que les détails des cartes de paiement enregistrées, les portefeuilles de crypto-monnaies et les informations d’identification relatives aux services VPN. Ainsi, du 1er juillet 2021 au 30 juin 2022, les solutions Kaspersky ont détecté 2 362 utilisateurs uniques attaqués par RedLine, faisant de Redline la menace la plus active pour la période donnée. « Ce malware est généralement vendu sur des forums pirates à un prix très bas, ce qui lui confère une grande popularité auprès des cybercriminels.«
