Déguiser un logiciel malveillant en programme légitime est une astuce aussi vieille que le logiciel malveillant lui-même, et comme de plus en plus de personnes se retrouvent à l’intérieur et jouent à des jeux, les cyber-menaces liées aux jeux augmentent. En moins d’un an, au cours des neuf derniers mois, Kaspersky affirme avoir détecté et bloqué plus de 5,8 millions d’attaques de logiciels malveillants et autres « logiciels indésirables » se faisant passer pour des jeux PC populaires.
Les jeux mobiles ont également connu une forte augmentation des menaces liées aux jeux, alors que la pandémie commençait à se dérouler. Kaspersky, fabricant de l’un des meilleurs antivirus pour les jeux sur PC, a décidé d’auditer les menaces de logiciels malveillants ciblant les joueurs sur PC et mobiles, et a découvert que les attaques déguisées en 24 jeux PC les plus populaires et 10 titres mobiles « ont grimpé en flèche avec l’introduction des verrouillages ». l’année dernière.
La plupart des échantillons de logiciels malveillants détectés étaient des téléchargeurs, des logiciels conçus pour récupérer et installer secrètement des logiciels malveillants sur des appareils infectés, ainsi que pour diffuser des logiciels publicitaires. Cependant, Kaspersky a noté que certaines des menaces déguisées en logiciels de jeu présentaient des menaces plus immédiates.
Ceux-ci comprenaient une gamme de chevaux de Troie conçus pour voler diverses données utilisateur, balayer les informations de connexion bancaires et installer des portes dérobées afin que les attaquants puissent plus facilement contourner les blocages de sécurité qui pourraient être en place.
La majorité des attaques de logiciels malveillants visant les joueurs sur les deux plates-formes ont tenté de se dissimuler en usurpant Minecraft. Kaspersky a déclaré que cela était probablement dû au fait qu’il existe plusieurs versions du jeu et une tonne métrique de mods Minecraft disponibles pour cacher les charges utiles malveillantes à l’intérieur. Kaspersky a bloqué plus de 3 millions d’attaques déguisées en logiciels Minecraft légitimes.
Les Sims 4 se classent comme le deuxième jeu le plus populaire utilisé pour dissimuler les logiciels malveillants, représentant près de 1,3 million d’attaques. PUBG, Fortnite et Grand Theft Auto V complètent le top cinq.
« Nous avons été témoins d’un effet clair de la pandémie sur le nombre de menaces liées aux jeux. À mesure que de plus en plus de personnes sont passées aux jeux, de plus en plus d’utilisateurs ont été confrontés à des menaces déguisées en jeux », dit Anton V. Ivanov, chercheur en sécurité chez Kaspersky.
Comme c’est souvent le cas, les attaquants tentent généralement d’attirer les joueurs via des pages de phishing. Selon Ivanov, ces pages sont « très difficiles à distinguer des sites réels pour les utilisateurs réguliers ».
« Un autre vecteur d’attaque est celui des sites warez – en particulier, nous avons retracé une campagne bien coordonnée qui a distribué un compte-gouttes dangereux via de tels sites, affectant des utilisateurs dans 45 pays », a ajouté Ivanov.
C’est aussi là que réside la bonne nouvelle. Éviter les sites de piratage de logiciels et adopter des habitudes informatiques raisonnables (comme ne pas cliquer sur des liens externes vers des sites qui apparaissent dans le chat et d’autres endroits) est la meilleure défense contre ce genre de chose. Et bien sûr, ne télécharger des logiciels qu’à partir des magasins officiels – ce n’est pas infaillible, mais beaucoup moins risqué que de s’aventurer en dehors de ces magasins.
Cela dit, l’une des recommandations de Kaspersky est d' »éviter d’acheter la première chose qui apparaît », un conseil que les joueurs devraient prendre à cœur « même pendant les soldes d’été de Steam ».
« Essayez de lire au moins quelques critiques avant de chercher un titre peu connu. Si quelque chose est louche, les gens le comprendront probablement, et cela apparaîtra dans les commentaires des utilisateurs », dit Kaspersky.
