La communauté mondiale des joueurs, qui représente actuellement près de la moitié de la population mondiale, est de plus en plus exposée au risque de cybercriminalité, a rapporté Kaspersky. Entre juillet 2022 et juillet 2023, l’entreprise a détecté que des cybercriminels ciblaient cette vaste communauté pour accéder à leurs données personnelles, à travers diverses attaques : vulnérabilités web, attaques par déni de service distribué (DDoS), minage de cryptomonnaies et campagnes complexes de chevaux de Troie ou de phishing.
Durant cette période, les solutions Kaspersky ont détecté un total de 4 076 530 tentatives de téléchargement de 30 684 fichiers déguisés uniques tels que les jeux populaires, les mods, les astuces et autres logiciels liés aux jeux. Ces incidents ont touché 192 456 utilisateurs dans le monde.
Les fichiers, classés comme logiciels indésirables et généralement étiquetés comme « pas un virus : Downloader » (89,70 %), ne sont pas intrinsèquement dangereux, mais sont capables de télécharger divers programmes, même malveillants, sur l’appareil de l’utilisateur. Les logiciels publicitaires (5,25 %) et les chevaux de Troie (2,39 %) constituaient également des menaces importantes pour les joueurs sur ordinateur.
Minecraft était la cible privilégiée des cybercriminels, étant responsable du 70,29 % de toutes les détections. Les menaces qui utilisent ce jeu vidéo comme appât ont touché 130 619 joueurs à travers le monde. Roblox était le deuxième jeu vidéo le plus attaqué, contribuant à 20,37 % de toutes les détections affectant 30 367 utilisateurs. Counter-Strike : Global Offensive (4,78 %), PUBG (2,85 %), Hogwarts Legacy (0,60 %), DOTA 2 (0,45 %) et League of Legends (0,31 %) figuraient également parmi les principaux jeux soumis à des cybermenaces.
La communauté de jeu mobilequi selon le rapport Newzoo 2023 compte plus de trois milliards de joueurs, soit près de 40 % de la population mondiale, se caractérise par sa croissance et son accessibilité notables, devenant ainsi une cible attractive pour les cybercriminels. Au cours de son enquête, Kaspersky a enregistré 436 786 tentatives d’infection d’appareils mobiles, touchant 84 539 utilisateurs.
Divers titres de jeux vidéo ont été utilisés comme appât pour attaquer les joueurs mobiles. Encore une fois, les fans de Minecraft étaient les principaux objectifs, puisque le 90,37% des attaques se sont concentrées sur 80 128 joueurs concernés. Les utilisateurs indonésiens, en particulier, ont été compromis via Minecraft, ce qui a donné lieu à une attaque Trojan.AndroidOS.Pootel.a qui a discrètement enregistré les abonnements mobiles. La République islamique d’Iran a connu la plus forte prévalence de ces attaques, avec 140 482 alertes touchant 54 467 joueurs de Minecraft.
PUBG : Battlegrounds Battle Royale était le deuxième jeu mobile le plus exploité par les cybercriminels, représentant 5,09 % de toutes les alertes, la majorité des incidents provenant d’utilisateurs de la Fédération de Russie. Roblox (3,33 %) se classe troisième en termes de détections, mais deuxième en nombre d’utilisateurs concernés.
Une découverte notable concerne l’apparition de SpyNote, un cheval de Troie espion distribué parmi les utilisateurs de Roblox sur la plateforme mobile Android sous le couvert d’un mod. Ce cheval de Troie affiche diverses capacités d’espionnage, notamment l’enregistrement de frappe, l’enregistrement d’écran, le streaming vidéo à partir des caméras du téléphone et la possibilité d’usurper les applications Google et Facebook pour inciter les utilisateurs à obtenir leurs mots de passe.
Les pages de phishing et la distribution de contrefaçons continuent de constituer une menace importante pour les joueurs. Les logiciels malveillants et indésirables sont souvent déguisés en jeux populaires, distribués via des sites Web tiers proposant des versions piratées. Ces pages trompeuses affichent souvent un nombre de téléchargements gonflé, ce qui peut donner aux utilisateurs un faux sentiment de sécurité. Cependant, cliquer sur le bouton de téléchargement aboutit généralement à un fichier pouvant contenir des éléments nuisibles ou sans rapport avec le contenu promis.
“Dans la industrie dynamique du jeu vidéo, qui stocke une grande quantité de données personnelles et financières, les cybercriminels profitent d’opportunités alléchantes. “Ils exploitent les profils de jeu pour voler des actifs de jeu, tels que des monnaies virtuelles, et vendre des comptes de jeu compromis, souvent avec une valeur réelle.”
--“La recherche incessante de données personnelles a conduit à une augmentation des attaques de ransomwares, affectant même les joueurs professionnels qui dépendent du jeu en continu. Cela souligne la nécessité cruciale de sensibiliser davantage la communauté des joueurs à la cybersécurité”, commente Vasily Kolesnikov, expert en cybersécurité chez Kaspersky.
Pour assurer votre sécurité lorsque vous jouez, Kaspersky recommande :
– Téléchargez des jeux uniquement depuis les magasins officiels tels que Steam, Apple App Store, Google Play ou Amazon Appstore. Bien que les jeux proposés ici ne soient pas sûrs à 100 %, ils sont au moins vérifiés par les représentants des magasins et passent par une sorte de processus de sélection – tous les jeux peuvent ne pas être disponibles sur ces plateformes.
– Si vous souhaitez acheter un jeu qui n’est pas disponible dans les grands magasins, achetez-le uniquement sur le site officiel. Vérifiez l’URL du site Web et assurez-vous qu’elle est authentique.
– Soyez prudent avec les campagnes de phishing et les joueurs inconnus. N’ouvrez pas les liens reçus par email ou dans un chat jeu à moins que vous ne fassiez confiance à l’expéditeur. N’ouvrez pas les fichiers d’étrangers.
– Ne téléchargez pas de logiciel piraté ou tout autre contenu illégal, même si vous êtes redirigé depuis un site Web légitime.
– Une solution de sécurité solide et fiable sera d’une grande aide, surtout si elle ne ralentit pas votre ordinateur pendant que vous jouez et en même temps vous protège de toutes les cybermenaces possibles. Par exemple, Kaspersky Total Security fonctionne parfaitement avec Steam et d’autres services de jeux.
– Utilisez une solution de sécurité robuste, telle que Kaspersky Internet Security for Android, qui protège contre les logiciels malveillants sur les appareils mobiles.
Source : Andine
