| Jeux vidéo

La face cachée de l’univers du gaming : jouer et être une cible IRL

Benoit Grunemwald | 25 Sep 2024
Partager

Le marché des jeux vidéo en France connaît une croissance continue, atteignant des niveaux record ces dernières années. En 2023, le chiffre d'affaires de la filière a atteint un sommet historique de 6,1 milliards d'euros, marquant une augmentation de près de 10 % par rapport à l'année précédente. La France se place parmi les marchés les plus dynamiques d'Europe.

 

Quels sont les risques numériques liés à l’univers du jeu vidéo ?

L'univers du jeu vidéo, bien qu'extrêmement populaire et en pleine expansion notamment chez les jeunes, n'est pas exempt de risques numériques. Parmi les principales menaces, on trouve le vol de d’identifiants et le vol de données personnelles ou financières. Pour arriver à leurs fins, les cybercriminels utilisent des méthodes qui fonctionnent habituellement sur d’autres cibles, telles que le spam, l’hameçonnage, ainsi que des publicités ou sites malveillants. Pour cibler spécifiquement les joueurs, les pirates vont encore plus loin et proposent notamment des logiciels piratés aux joueurs. Ceux-ci, utilisés comme appâts, contiennent souvent des malwares de vol de données. Ces programmes malveillants, de la catégorie des infostealers (logiciels voleurs d’informations personnelles) volent des informations une fois installés sur les machines des victimes. Ces logiciels sont à la recherche de mots de passe ou de données de cartes de crédit et ne ciblent pas uniquement les joueurs. Tour d’horizon de cette menace au cœur de nos ordinateurs et découvrez nos conseils pour protéger enfants et ados (et peut-être même vous aussi !).

Les très répandus logiciels voleurs d’informations sensibles

Les infostealers sont des logiciels malveillants conçus pour voler des informations sensibles telles que les mots de passe, les informations de carte de crédit et les données de cryptomonnaie. Le rapport ESET de 2024 met en évidence deux exemples notables : Rilide Stealer et Vidar Infostealer.

Rilide Stealer :

Déguisé en extension de navigateur Chrome, Rilide Stealer a été distribué via des annonces malveillantes, notamment sur Facebook. Il se présente comme un outil de traduction Google, mais exploite les noms d'assistants IA génératifs, comme Sora d'OpenAI et Gemini de Google, pour tromper les utilisateurs. Une fois installé, il vole les identifiants Facebook des victimes. Depuis août 2023, ESET a enregistré plus de 4 000 tentatives d'installation de cette extension malveillante.

Vidar Infostealer :

Distribué via des annonces sur Facebook, des groupes Telegram et des forums du dark web, Vidar se fait passer pour une application de bureau pour Midjourney, un générateur d'images IA accessible uniquement via Discord. Vidar enregistre les frappes au clavier, vole les identifiants de connexion stockés dans les navigateurs et les données des portefeuilles de cryptomonnaie.

Dédiés au monde du gaming, les cas de Lumma Stealer et RedLine Stealer

Les joueurs de jeux vidéo sont souvent ciblés par les cybercriminels lorsqu'ils téléchargent des jeux piratés ou des outils de triche. Ainsi Lumma Stealer est utilisé pour voler les données des portefeuilles de cryptomonnaie. RedLine Stealer, dont les plus grands pics de détections ont été enregistrés en Allemagne, en Espagne et au Japon, et bien qu’il ne soit plus mis à jour, est toujours utilisé dans des campagnes isolées, souvent en tant que service d'infostealer (Infostealer-as-a-Service).

Le rapport ESET souligne que les menaces à l’encontre des joueurs ne se limitent pas aux logiciels piratés. Même les modifications de jeux (mods) peuvent être compromises. En juin 2023, plusieurs comptes sur des plateformes de modding Minecraft ont été piratés, et du code de vols de données a été injecté dans des projets existants. En décembre 2023, un mod populaire pour le jeu Slay the Spire a été compromis pour pousser Epsilon Stealer via le système de mise à jour de Steam. Le monde du jeu connait ainsi ses propres attaques dites par la chaine d’approvisionnement.

Se protéger, un jeu d’enfant ?

  1. Utilisez des logiciels de sécurité robustes sur vos appareils familiaux et en particulier ceux accessibles par vos enfants :

    Installez et maintenez à jour des logiciels antivirus et anti-malware pour protéger votre système contre les logiciels malveillants et les infostealers.

  2. Sensibilisez vos enfants à télécharger uniquement depuis des sources officielles :

    Obtenez vos jeux, mods et outils uniquement à partir de plateformes fiables et reconnues pour éviter les logiciels piratés ou compromis.

  3. Activez l'authentification à deux facteurs (2FA) :

    Sécurisez vos comptes de jeu et ceux des enfants en activant l'authentification à deux facteurs, qui ajoute une couche supplémentaire de protection contre les accès non autorisés.

  4. Soyez vigilant face aux tentatives de phishing et éduquez vos enfants à l’être tout autant :

    Méfiez-vous des emails, messages ou offres qui semblent trop beaux pour être vrais. Ne cliquez pas sur les liens suspects et ne fournissez pas d'informations personnelles.

  5. Évitez les logiciels de triche :

    Les outils de triche peuvent contenir des malwares. En plus d'être éthiquement discutables, ils peuvent sérieusement compromettre la sécurité de votre système.

L'industrie du jeu vidéo en France est florissante. Cette croissance s'explique par la démocratisation de la pratique du jeu, l'essor des consoles de nouvelle génération, le développement du marché mobile, la dématérialisation des jeux et l'émergence du cloud gaming. Toutefois, cette popularité attire également les cybercriminels, qui exploitent des logiciels piratés pour voler les données personnelles des joueurs, comme le démontre le rapport ESET, soulignant l'importance de la vigilance et de l'utilisation de logiciels de sécurité pour se protéger.

Enfin, pour profiter des avantages qu’offrent les jeux vidéo, sensibilisez vos enfants à ces dangers pour qu’ils puissent jouer sans danger et n’oubliez pas également de les éduquer au temps d’écran !

Sources :

[1]: https://fr.statista.com/themes/9063/le-marche-du-jeu-video/

[2]: https://gamingcampus.fr/boite-a-outils/lessentiel-du-jeu-video.html

[3]:https://www.ouest-france.fr/gaming/jeux-video/jeu-video-un-marche-de-5-5-milliards-deuros-qui-supplante-le-cinema-et-le-livre-3ec84e1e-40a7-11ee-b6d7-a958e5b7485d

[4]: https://afjv.com/news/11406_chiffre-affaires-marche-jeux-video-france-2023-volume-valeur.html

[5]: https://www.xerfi.com/presentationetude/le-marche-des-jeux-video_COM13

 

A propos de l'auteur

Benoit Grunemwald /
Expert Cybersécurité France

Diplômé en électronique de sécurité au CNPP, Benoit Grunemwald est attiré très tôt par les défis et l’écosystème de la protection des biens et des personnes...

Read more
ESET Parental Control pour Android ESET Parental Control pour Android

Internet devient plus sûr pour vos enfants

Avec ESET Parental Control pour Android

TESTEZ GRATUITEMENT PENDANT 30 JOURS

Ne manquez pas nos prochains articles