Hausse des cyberattaques contre les gamers en 2023

La communauté des joueurs et joueuses [gamers], qui englobe actuellement près de la moitié de la population mondiale, se trouve de plus en plus la cible de hackers malveillants.

Entre juillet 2022 et juillet 2023, il a été constaté une hausse croissante des cyber attaques au sein de la communauté des gamers, les joueurs et joueuses en ligne. Des attaques offrant aux cybercriminels la possibilité de s’introduire dans cette vaste communauté afin d’accéder à des données personnelles.

Les pirates ont lancé une série d’outils malveillants, exploitant des failles sur le web, organisant des attaques par déni de service distribué (DDoS), pratiquant le minage de cryptomonnaie, et mettant en œuvre des campagnes complexes de Trojan et de phishing afin de collecter un maximum d’informations sur les cibles.

Entre le 1er juillet 2022 et le 1er juillet 2023, 4 076 530 tentatives d’infection impliquant 30 684 fichiers uniques se faisant passer pour des jeux populaires, des modifications, des astuces et d’autres applications liées aux jeux ont été repérés par Kaspersky. Ces événements ont touché 192 456 utilisateurs à travers le monde.

Selon une autre société, Sekoia, plusieurs voleurs de donnés [aujourd’hui appelé Stealer, mais plus communément, nous avons à faire à des chevaux de Troie] ont été repérés visant le monde des joueurs.

ZATAZ a d’ailleurs repéré, en mai 2023, de faux site web proposant des jeux Pokemon, comme le site malveillant pokemonadventure[.]fr toujours accessible à la diffusion de cet article.

Piège de la copie pirate

Ces fichiers, majoritairement classés comme logiciels indésirables et souvent considérés comme “non-virus : Downloader” (à hauteur de 89,70 %), ne présentent pas en eux-mêmes de danger intrinsèque. Cependant, ils ont la capacité de télécharger une variété d’autres programmes, y compris des logiciels malveillants, sur l’appareil de l’utilisateur. De plus, les logiciels publicitaires (5,25 %) et les Trojans (2,39 %) représentaient également des menaces significatives pour les gamers sur ordinateur.

Minecraft s’est révélé être la cible de prédilection des cybercriminels, étant à l’origine de 70,29 % de toutes les alertes. Les menaces exploitant Minecraft comme appât ont touché 130 619 gamers à l’échelle mondiale au cours de la période examinée.

Roblox venait en deuxième position parmi les jeux les plus visés, correspondant à 20,37 % de l’ensemble des alertes, affectant 30 367 utilisateurs. D’autres jeux connus exposés à des menaces cybernétiques comprenaient Counter-Strike: Global Offensive (4,78 %), PUBG (2,85 %), Hogwarts Legacy (0,60 %), DOTA 2 (0,45 %) et League of Legends (0,31 %).

Gagner en trichant, les pirates adorent

La communauté de gamers sur mobile, qui, selon le rapport Newzoo 2023, compte plus de trois milliards de gamers, soit près de 40 % de la population mondiale, se caractérise par sa croissance significative et son accessibilité, ce qui en fait une cible attrayante pour les cybercriminels.

Au cours de la période allant du 1er juillet 2022 au 1er juillet 2023, 436 786 tentatives d’infection de dispositifs mobiles, affectant 84 539 utilisateurs, ont été détectés.

Une variété de jeux ont été utilisés comme appâts pour cibler les gamers sur mobile. Les fans de Minecraft ont été une fois de plus les principales cibles, avec 90,37 % des attaques dirigées contre les 80128 gamers qui en ont été victimes.

Les utilisateurs indonésiens, en particulier, ont été ciblés à travers Minecraft, résultant en une attaque par le biais de Trojan.AndroidOS.Pootel.a, qui a discrètement enregistré des abonnements mobiles. La République islamique d’Iran a été la région où ces attaques ont été les plus répandues, avec 140 482 alertes signalant 54 467 joueurs de Minecraft touchés.

PUBG : Battlegrounds Battle Royale s’est classé comme le deuxième jeu mobile le plus ciblé par les cybercriminels, représentant 5,09 % de toutes les alertes, la majorité des incidents provenant des utilisateurs de la Fédération de Russie.

Roblox, quant à lui, a été classé troisième en termes de détections (3,33 %), et deuxième en nombre d’utilisateurs touchés.

Une découverte particulièrement marquante concerne l’apparition de SpyNote, un Trojan espion disséminé parmi les utilisateurs de Roblox sur la plateforme mobile Android, se présentant comme une modification (mod) du jeu. Ce cheval de Troie est doté de multiples fonctionnalités d’espionnage, notamment la saisie de touches, l’enregistrement d’écran, la diffusion de vidéos depuis les caméras des téléphones, et la capacité d’usurper des applications telles que Google et Facebook dans le but de tromper les utilisateurs et leur faire divulguer leurs mots de passe.

ZATAZ a pu repérer, depuis plusieurs mois, un nombre important d’échantillons de SpyNote apparus dans des espaces pirates, où les pirates non seulement vendent des échantillons, mais discutent également de stratégies de distribution à grande échelle qui restent non détectées. SpyNote a besoin des autorisations « AccessibilityService » sous Android pour fonctionner.

Il capture des informations sensibles, notamment les SMS/Texto, les journaux d’appels et réalise des captures d’écran. Lors de l’installation, nous notons que l’application n’est visible nulle part dans le lanceur d’applications. Cependant, une simple vérification dans le menu Paramètres du téléphone -> Applications montre que l’application a été installée avec succès. L’application se cache pour éviter d’être détectée. F-Secure rapporte la grande difficulté de détruire le logiciel pirate.

Phishing et faux sites

Le phishing et les pages de distribution contrefaites demeurent une menace significative pour les gamers. Les logiciels malveillants et indésirables se font souvent passer pour des jeux populaires, diffusés via des sites web tiers proposant des versions piratées. Ces pages trompeuses affichent généralement des chiffres de téléchargement artificiellement élevés, induisant ainsi les utilisateurs en erreur en leur donnant un faux sentiment de sécurité. Toutefois, le simple fait de cliquer sur le bouton de téléchargement débouche généralement sur un fichier compressé qui peut contenir des éléments nuisibles ou sans rapport avec le contenu promis.

Comment se protéger ?

Télécharger vos jeux exclusivement depuis les magasins officiels tels que Steam, l’Apple App Store, Google Play ou Amazon Appstore. Bien que les jeux de ces plateformes ne garantissent pas une sécurité absolue, ils font l’objet de vérifications par les équipes des magasins, et un processus de filtrage est en place : seules certaines applications sont autorisées à figurer dans ces boutiques.

Si vous souhaitez acheter un jeu qui n’est pas disponible sur les principales boutiques, achetez-le uniquement depuis le site officiel. Vérifiez deux fois l’URL du site web et assurez-vous de son authenticité.

Méfiez-vous des campagnes de phishing et des gamers inconnus. N’ouvrez pas les liens reçus par e-mail ou dans le chat du jeu à moins de faire confiance à l’expéditeur. Ne téléchargez pas de fichiers provenant d’inconnus.

N’installez pas de logiciels piratés ou tout autre contenu illégal, même si vous êtes redirigé depuis un site légitime. Ne téléchargez pas de « crack » permettant de soit disant « upgrader » votre jeu et ne pas payer sa version commercialisée.

Vous souhaitez toujours gagner ? ZATAZ vous déconseille de tricher ! Des logiciels baptisés « Cheater » ; « trainers » annonçant vous aider à tricher cachent des logiciels d’espionnage comme Spynote.