Jeux vidéo : nos petits gamers, cibles des cybercriminels ?

Votre enfant ou votre ado est peut-être un utilisateur passionné de jeux vidéo. Si ces divertissements peuvent leur permettre de développer certaines compétences, ils peuvent aussi, comme le craignent souvent les parents, vecteurs d’addiction. En revanche, les parents pensent moins aux risques de cybercriminalité et aux menaces liées aux jeux vidéo.

En 2023, Forbes a qualifié les jeux de « mastodonte du divertissement » qui ne cesse de croître dans l'ombre de ses rivaux du cinéma et de la musique. Le jeu vidéo transcende les frontières et les continents et relie les utilisateurs à l'échelle internationale.

Malheureusement, en raison de sa popularité et de sa présence mondiale, le secteur des jeux a également attiré l'attention des cybercriminels qui ciblent non seulement les entreprises spécialisées dans les jeux, mais aussi les joueurs individuels. Ils lancent des campagnes de distribution de malwares (des logiciels malveillants), y compris des programmes de vol d'informations et des sites d'hameçonnage, par le biais de failles et de modules de triche sur des sites web non officiels et même via des extensions de jeux sur des plateformes bien établies.

Jeux vidéo : entreprises et joueurs ciblés

Sans surprise, les cibles privilégiées des cybercriminels les plus aguerris sont les entreprises développant des jeux. Entre 2021 et 2024, des sociétés comme Insomniac Games (connue pour ses jeux Spider-Man) ou Game Freak (adorée par les fans des jeux Pokémon) ont été la cible de cyberattaques qui ont entraîné la fuite de gigaoctets de données, notamment des plans de jeux et des informations sur les employés.

Cependant, les grandes entreprises ne sont pas les seules à être menacées : les joueurs et leurs informations personnelles sont également des cibles attrayantes pour les cybercriminels qui intègrent des codes malveillants dans divers fichiers et sites liés aux jeux. Alors, vous vous demandez comment les joueurs et notamment vos enfants peuvent-ils être compromis ? C'est plus facile que vous ne le pensez.

Les joueurs rencontrent souvent des fichiers malveillants lorsqu'ils s'aventurent en dehors des écosystèmes officiels. Par exemple, les sites de torrents, les serveurs Discord ou même les chaînes YouTube proposant des jeux piratés et des outils de triche présentent souvent de tels risques.

L'attrait du téléchargement gratuit de jeux ou les parties multijoueurs sont des appâts parfaits pour les joueurs peu méfiants. En réalité, ce qui attend les victimes, ce sont souvent des menaces telles que des "infostealers”, un type de logiciel malveillant pour récupérer les données sensibles, notamment récupérer les mots de passe des comptes en ligne, les portefeuilles virtuels ou les détails des cartes de crédit. En d'autres termes, si une offre semble trop belle pour être vraie, c'est bien souvent qu'elle l'est.

Même les clients de jeux tels que Steam, GOG ou Epic Games Store ont été ciblés par les cybercriminels. Ils constituent des cibles intéressantes car leurs comptes contiennent souvent des informations personnelles, des détails de cartes de crédit et d'autres données sensibles.

En outre, un compte volé peut être utilisé pour compromettre plusieurs comptes par le biais de l'ingénierie sociale. Veillez toujours à sécuriser votre compte et à changer régulièrement de mot de passe. De plus, dans la mesure du possible, ne sauvegardez pas les détails de votre carte de crédit principale sur ces sites web. Vous pouvez utiliser des cartes prépayées pour éviter d'exposer vos données financières personnelles lors des transactions.

Hamster Kombat et Infostealers

Les cyberattaques visant les joueurs sont souvent menées à l'aide d'un logiciel malveillant de type infostealer, tel que RedLine Stealer et Lumma Stealer. Ceux-ci ont été trouvés dissimulés dans des fichiers se faisant passer pour des logiciels de jeu ou des cracks de jeux vidéo. Ils ont également été distribués via des vidéos sur des chaînes YouTube compromises proposant des cracks et des modules pour différents jeux. Sur la base de nos données télémétriques, nous pouvons confirmer que ces deux menaces ont été très actives tout au long du premier semestre 2024.

RedLine Stealer est un voleur d'informations qui semble ne pas vouloir disparaître, même après les efforts de déstabilisation déployés en 2023. Les données d'ESET indiquent que même si RedLine Stealer n'est plus mis à jour, il est toujours activement utilisé par les cybercriminels.

Il convient de noter que la plupart des cas se limitent à des campagnes isolées ciblant un ou deux pays spécifiques. En 2024, les trois plus grands pics de détection ont été enregistrés le 25 janvier (50 % des détections en Allemagne), le 24 avril (87 % en Espagne) et le 20 mai (91 % au Japon). Ces pics ont été si importants que les détections du premier semestre 2024 ont dépassé de 31 % celles du second semestre 2023.

Après la montée en puissance de Lumma Stealer au second semestre 2023, les détections de cette menace axée sur les crypto-monnaies ont diminué au cours du premier semestre 2024. Au second semestre 2024, cependant, elle est revenue plus forte que jamais, enregistrant une croissance de 369 % en raison de multiples campagnes, dont l'attaque ciblant les joueurs du jeu mobile Hamster Kombat.

Des mods compromis ? Game over pour les joueurs !

Même les joueurs qui ne piratent pas les jeux ou n'utilisent pas de cheat (des codes ou astuces de triche) peuvent rencontrer des fichiers malveillants. Comment ? En téléchargeant d'autres ressources liées aux jeux, telles que des mods. Ces mods peuvent être compromis par des cybercriminels qui les utilisent pour ajouter du code malveillant.

Bien qu'il soit toujours conseillé d'utiliser des dépôts de mods reconnus ou des plateformes officielles comme Steam, il y a eu des cas où même ces dépôts n'étaient pas sûrs. Par exemple, en juillet 2023, plusieurs comptes sur les plateformes de modding Minecraft ont été compromis par des cybercriminels qui ont injecté du code de vol de données dans des projets existants. Plus tard, en décembre 2023, un mod populaire pour le jeu Slay the Spire a été exploité pour distribuer Epsilon Stealer via le système de mise à jour de Steam.

Dans de tels cas, la meilleure défense consiste à utiliser un logiciel de sécurité à jour pour détecter tout fichier potentiellement malveillant.

Escroqueries par hameçonnage : une menace pour les joueurs les plus jeunes

En plus d'être incités à télécharger des programmes malveillants, les joueurs peuvent également être victimes d'escroqueries par hameçonnage. Selon les sources d'ESET, les jeux se classent en dixième position dans la liste des catégories les plus ciblées par les sites de phishing au cours du premier semestre 2024.

Le phishing peut être particulièrement dangereux lorsqu'il cible des jeux dont le public principal est constitué d'enfants. Cisco Talos a publié un rapport détaillant les différentes façons dont les cybercriminels exploitent Roblox, une plateforme de jeu de type sandbox très populaire auprès des jeunes, pour accéder aux informations sensibles des utilisateurs.

Roblox propose une monnaie virtuelle appelée Robux qui peut être achetée avec de l'argent réel, ce qui en fait une cible très attrayante pour les cybercriminels. Dans notre télémétrie du phishing, nous avons observé plusieurs cas de faux écrans de connexion à Roblox ou de sites web prétendant offrir des Robux gratuits en échange d'une inscription. N'oubliez pas de parler à vos enfants de ces dangers potentiels et de toujours discuter de leurs achats avec vous.

La sécurité devient un jeu d’enfant avec ESET !

Les campagnes malveillantes et les outils qu'elles utilisent évoluent, il est donc indispensable pour les joueurs d’être dotés d’une protection fiable pour lutter contre ce types de menaces.

Notre suite de sécurité ESET HOME Security protège toute la famille et toute votre vie numérique en vous protégeant contre les méthodes d'attaque les plus populaires utilisées par les cybercriminels. Notre suite est dotée d’un mode Gamer régulièrement mis à jour pour les utilisateurs de Windows, conçu pour un jeu sans faille et ininterrompu, avec un impact sur les ressources minime et donc une légèreté assurée.

Jouez en toute sérénité, nous gérons le reste ! Notre solution a été élue Produit de l’année et vous garantit une protection robuste sur tous les aspects de votre vie numérique.