La communauté mondiale des gamers, qui englobe actuellement près de la moitié de
la population mondiale, se trouve de plus en plus la cible de cybercriminels, selon
une enquête approfondie menée par Kaspersky. Entre juillet 2022 et juillet 2023, la
société de cybersécurité a constaté une vulnérabilité croissante au sein de la
communauté de gaming, ce qui a permis aux cybercriminels de s’introduire dans
cette vaste communauté afin d’accéder à des données personnelles. Les attaquants
ont lancé une série d’incursions, exploitant des failles sur le web, organisant des
attaques par déni de service distribué (DDoS), pratiquant le minage de
cryptomonnaie, et mettant en œuvre des campagnes complexes de Trojans et de
phishing.
Entre le 1er juillet 2022 et le 1er juillet 2023, les solutions de Kaspersky ont identifié 4 076
530 tentatives d’infection impliquant 30 684 fichiers uniques se faisant passer pour des jeux
populaires, des modifications, des astuces et d’autres applications liées aux jeux. Ces
événements ont touché 192 456 utilisateurs à travers le monde.
Ces fichiers, majoritairement classés comme logiciels indésirables et souvent considérés
comme “non-virus : Downloader” (à hauteur de 89,70 %), ne présentent pas en eux-mêmes
de danger intrinsèque. Cependant, ils ont la capacité de télécharger une variété d’autres
programmes, y compris des logiciels malveillants, sur l’appareil de l’utilisateur. De plus, les
logiciels publicitaires (5,25 %) et les Trojans (2,39 %) représentaient également des
menaces significatives pour les gamers sur ordinateur.
Minecraft s’est révélé être la cible de prédilection des cybercriminels, étant à l’origine de
70,29 % de toutes les alertes. Les menaces exploitant Minecraft comme appât ont touché
130 619 gamers à l’échelle mondiale au cours de la période examinée. Roblox venait en
deuxième position parmi les jeux les plus visés, correspondant à 20,37 % de l’ensemble des
alertes, affectant 30 367 utilisateurs. D’autres jeux connus exposés à des menaces
cybernétiques comprenaient Counter-Strike: Global Offensive (4,78 %), PUBG (2,85 %),
Hogwarts Legacy (0,60 %), DOTA 2 (0,45 %) et League of Legends (0,31 %).
La communauté de gamers sur mobile, qui, selon le rapport Newzoo 2023, compte plus de
trois milliards de gamers, soit près de 40 % de la population mondiale, se caractérise par sa
croissance significative et son accessibilité, ce qui en fait une cible attrayante pour les
cybercriminels. Au cours de la période allant du 1er juillet 2022 au 1er juillet 2023,
Kaspersky a enregistré 436 786 tentatives d’infection de dispositifs mobiles, affectant 84 539
utilisateurs.
Une variété de jeux ont été utilisés comme appâts pour cibler les gamers sur mobile. Les
fans de Minecraft ont été une fois de plus les principales cibles, avec 90,37 % des attaques
dirigées contre les 80128 gamers qui en ont été victimes. Les utilisateurs indonésiens, en
particulier, ont été ciblés à travers Minecraft, résultant en une attaque par le biais de
Trojan.AndroidOS.Pootel.a, qui a discrètement enregistré des abonnements mobiles. La
République islamique d’Iran a été la région où ces attaques ont été les plus répandues, avec
140 482 alertes signalant 54 467 joueurs de Minecraft touchés.
PUBG : Battlegrounds Battle Royale s’est classé comme le deuxième jeu mobile le plus
ciblé par les cybercriminels, représentant 5,09 % de toutes les alertes, la majorité des
incidents provenant des utilisateurs de la Fédération de Russie. Roblox, quant à lui, a été
classé troisième en termes de détections (3,33 %), et deuxième en nombre d’utilisateurs
touchés.
Une découverte particulièrement marquante concerne l’apparition de SpyNote, un Trojan
espion disséminé parmi les utilisateurs de Roblox sur la plateforme mobile Android, se
présentant comme une modification (mod) du jeu. Ce Trojan est doté de multiples
fonctionnalités d’espionnage, notamment la saisie de touches, l’enregistrement d’écran, la
diffusion de vidéos depuis les caméras des téléphones, et la capacité d’usurper des
applications telles que Google et Facebook dans le but de tromper les utilisateurs et leur
faire divulguer leurs mots de passe.
Le phishing et les pages de distribution contrefaites demeurent une menace significative
pour les gamers. Les logiciels malveillants et indésirables se font souvent passer pour des
jeux populaires, diffusés via des sites web tiers proposant des versions piratées. Ces pages
trompeuses affichent généralement des chiffres de téléchargement artificiellement élevés,
induisant ainsi les utilisateurs en erreur en leur donnant un faux sentiment de sécurité.
Toutefois, le simple fait de cliquer sur le bouton de téléchargement débouche généralement
sur un fichier compressé qui peut contenir des éléments nuisibles ou sans rapport avec le
contenu promis.
“Dans l’univers en perpétuelle évolution du gaming, qui recèle un grand nombre de données
personnelles et financières, les cybercriminels guettent les opportunités. Ils exploitent les
comptes des gamers en s’emparant d’éléments présents à l’intérieur du jeu, comme la
monnaie virtuelle, mais aussi en revendant des comptes de jeu compromis, souvent avec
une valeur dans le monde réel. Leur recherche inlassable de données personnelles a
engendré une recrudescence d’attaques de ransomware, touchant même les gamers
professionnels pour qui le jeu ne doit pas subir d’interruption. Tout cela met en évidence la
nécessité impérative d’accroître la sensibilisation à la cybersécurité au sein de la
communauté des gamers”, commente Vasily Kolesnikov, expert en cybersécurité chez
Kaspersky.
Afin de préserver votre sécurité lors de sessions de gaming, Kaspersky recommande
:
● de télécharger vos jeux exclusivement depuis les magasins officiels tels que Steam,
l’Apple App Store, Google Play ou Amazon Appstore. Bien que les jeux de ces
plateformes ne garantissent pas une sécurité absolue, ils font l’objet de vérifications
par les équipes des magasins, et un processus de filtrage est en place : seules
certaines applications sont autorisées à figurer dans ces boutiques.
● Si vous souhaitez acheter un jeu qui n’est pas disponible sur les principales
boutiques, achetez-le uniquement depuis le site officiel. Vérifiez deux fois l’URL du
site web et assurez-vous de son authenticité.
● Méfiez-vous des campagnes de phishing et des gamers inconnus. N’ouvrez pas les
liens reçus par e-mail ou dans le chat du jeu à moins de faire confiance à
l’expéditeur. Ne téléchargez pas de fichiers provenant d’inconnus.
● N’installez pas de logiciels piratés ou tout autre contenu illégal, même si vous êtes
redirigé depuis un site légitime.
● Une solution de sécurité robuste et fiable vous sera d’une grande utilité, d’autant plus
si elle n’impacte pas les performances de votre ordinateur pendant que vous jouez,
tout en vous protégeant contre toutes les menaces cyber potentielles. À titre
d’exemple, Kaspersky Total Security s’intègre harmonieusement avec Steam et
d’autres services de jeux.
● Utilisez une solution de sécurité robuste pour vous protéger des logiciels malveillants
et de leurs activités sur les appareils mobiles, telle que Kaspersky Internet Security
pour Android
