Les cybercriminels utilisent souvent des moyens créatifs pour introduire des logiciels malveillants sur un système, mais, parfois, les anciennes méthodes peuvent s’avérer tout aussi efficaces que les nouvelles tactiques.
Exemple concret : utiliser des jeux comme moyen d’introduire des logiciels malveillants sur un système.
Pendant la pandémie, le jeu est devenu un passe-temps énorme pour ceux qui sont coincés à la maison et les cybercriminels ont tiré parti de cet appétit pour propager des logiciels malveillants.
Selon Kaspersky, les cybermenaces liées aux jeux ont augmenté de 66% entre le premier trimestre 2020 et le deuxième trimestre 2020. Au total, l’entreprise a détecté 2,48 millions d’instances de logiciels malveillants conçus pour ressembler à des jeux.
«Nous avons été témoins d’un effet clair de la pandémie sur le nombre de menaces liées aux jeux. À mesure que de plus en plus de personnes se tournaient vers les jeux, de plus en plus d’utilisateurs étaient confrontés à des menaces déguisées en jeux », explique le chercheur en sécurité de Kaspersky Anton Ivanov.
En ce qui concerne le jeu le plus populaire utilisé pour masquer les logiciels malveillants, Minecraft s’avère particulièrement populaire. Bien que le jeu soit bien connu, il prend également en charge une variété de mods qui pourraient aider à attirer plus de victimes involontaires. Comme les mods ne sont pas des versions officielles, les cybercriminels peuvent les utiliser pour cacher leurs logiciels malveillants. Kaspersky dit qu’entre juin 2020 et juin 2021, il a détecté 36 336 fichiers contenant des logiciels malveillants déguisés en mods Minecraft.
Le tableau ci-dessous montre combien d’utilisateurs utilisant le logiciel de Kaspersky ont été affectés par des logiciels malveillants déguisés en jeux.
| Jeu | Utilisateurs | Détections | Des dossiers |
| Minecraft | 184 887 | 3 010 891 | 36 336 |
| Les Sims 4 | 43 252 | 1 266 804 | 5 844 |
| PUBG | 26 724 | 484 528 | 10 360 |
| Fortnite | 14 702 | 267 598 | 6 109 |
| Grand Theft Auto V | 14 261 | 187 114 | 4 953 |
Les logiciels malveillants qui se sont propagés comprenaient des téléchargeurs capables de télécharger des programmes plus néfastes, mais certains contiennent des Trojan-Stealers qui volent des crypto-monnaies et des logiciels malveillants bancaires de Troie.
« Deux moyens populaires de distribution des menaces sont les pages de phishing – il y en a eu une myriade ciblant les utilisateurs de différentes plates-formes de jeux, dont beaucoup sont très difficiles à distinguer des sites réels pour les utilisateurs réguliers. Les sites de warez sont un autre vecteur d’attaque – en particulier, nous avons retracé une campagne bien coordonnée qui a distribué un compte-gouttes dangereux via de tels sites, affectant des utilisateurs dans 45 pays », explique Ivanov.
« Avec le développement de goodies et de devises dans le jeu, l’industrie du jeu devient encore plus lucrative et attrayante pour les cybercriminels. Le pire risque associé aux menaces liées au jeu est peut-être la perte des informations d’identification du compte, qu’il s’agisse des informations de connexion à un compte de jeu ou, pire encore, des applications bancaires ou de crypto-monnaie », a ajouté le chercheur en sécurité.
Il va sans dire que vous devriez télécharger vos jeux à partir des vitrines officielles, car vos chances de télécharger des logiciels malveillants sont bien inférieures à ce qu’elles seraient si vous recherchiez des jeux en haute mer.
