L’augmentation du nombre de joueurs depuis le début de la pandémie attire la convoitise des pirates qui multiplient les tentatives pour voler les comptes, les informations bancaires et même certains objets en jeu qui peuvent être revendus. Minecraft et Roblox sont les jeux les plus visés.
Le secteur du jeu vidéo a énormément bénéficié de la pandémie, et de nombreuses personnes se sont tournées vers les jeux en ligne pour passer le temps pendant les différents confinements. Le marché mondial des jeux vidéo devrait dépasser 200 milliards de dollars en 2022. Dans un nouveau rapport, l’éditeur d’antivirus Kaspersky constate une nette augmentation des attaques visant spécifiquement les joueurs en ligne.
La firme a analysé les données des menaces détectées par ses logiciels en cherchant des références dans une liste de 28 jeux populaires, dont Minecraft, Roblox, Need for Speed, Grand Theft Auto ou encore Call of Duty. Le nombre d’attaques visant ces jeux a augmenté de 13 % dans la première moitié de 2022 par rapport à la même période en 2021.
Vol de mots de passe, données bancaires, d’objets en jeu…
Les pirates proposent notamment des versions gratuites des jeux qui incluent des malwares ainsi que des mods (modifications ou extensions de jeux), des cheats, ou des outils en lien avec les jeux. Le principal type de malware est un downloader qui passe inaperçu car il ne sert qu’à télécharger d’autres logiciels malveillants.
Les attaques visent notamment à voler les identifiants et mots de passe des comptes de jeux ainsi que les informations bancaires utilisées pour le paiement. Certains incluent également des adwares ou encore des programmes de minage de cryptomonnaies qui affectent les performances en jeu.
Kaspersky a également détecté un grand nombre de cas de phishing avec de faux sites imitant le site du jeu ou la boutique dans le jeu, qui proposent des avantages ou objets factices. Une fois que la victime tente de s’identifier, les pirates ont accès à son compte et peuvent récupérer tout moyen de paiement enregistré et même revendre des objets du jeu qui peuvent parfois avoir beaucoup de valeur. Pour se protéger, il faut suivre les recommandations habituelles : toujours vérifier l’adresse d’un site avant de s’identifier, télécharger les jeux depuis un catalogue officiel (Steam, Google Play, l’App Store d’Apple…) et activer l’authentification à deux facteurs.