Quand on pense piratage informatique, on pense aux mails frauduleux ou bien aux virus sur les sites Internet un peu louches. Mais pas forcément aux jeux vidéo. Et pourtant, selon une étude menée par le spécialiste la cybersécurité Kaspersky, en un an, un million de joueurs ont été victimes de logiciels malveillants cachés dans leurs jeux préférés. Un phénomène qui s'accélère.
Attention aux mails trop alléchants
Il y a deux types d’attaques qui visent les gamers. D’abord, les tentatives de hameçonnage, des mails formulant des offres alléchantes, envoyées par mail aux joueurs abonnés à des jeux en ligne afin de les inciter à donner naïvement leur mot de passe. Ainsi, les pirates peuvent s’emparer de leur compte Xbox, Playstation, Steam, EA Origin, etc. En un an, le nombre d’attaques de ce genre a été multiplié par trois, il y en a des milliers chaque jour.
Si un joueur se fait avoir, il perd accès à son compte et donc à ses jeux. Mais il y a plus grave. "Ces comptes sont liés à une carte de crédit et font aussi office de place de marché. Si un pirate récupère vos codes, il va pouvoir s'en servir pour générer de l'argent au sein même du jeu, par exemple en achetant et en revendant des objets", explique à Europe 1 Ivan Kwiatkowski, chercheur chez Kaspersky. Le pic pour ces tentatives d’arnaque, c’est en ce moment, au début de l’été, donc méfiance !
>> De 5h à 7h, c’est "Debout les copains" avec Matthieu Noël sur Europe 1. Retrouvez le replay de l'émission ici
Des faux jeux truffés de logiciels malveillants
Et puis il y a les logiciels malveillants glissés dans les jeux. Un million de joueurs ont été touchés en un an, c’est énorme ! Ces "malwares", comme on les appelle, se cachent dans des fichiers de jeux non officiels, téléchargés sur Internet. Une fois installés, ils ouvrent une porte dérobée pour les hackers, "qui peuvent alors se servir de l'ordinateur à d'autres fins, par exemple miner des cryptomonnaies", précise Ivan Kwiatkowski. Dans ce cas de figure, la conséquence est un ralentissement notable des performances de l'ordinateur et une facture d'électricité qui explose.
Mais les conséquences peuvent être bien plus terribles pour le joueur. "Un pirate informatique qui serait mal intentionné ou qui aurait beaucoup de temps, peut allez fouiller dans vos dossiers et trouver, entre autres, votre numéro de carte bleue. Il peut aussi chiffrer toutes vos données - typiquement vos photos de famille, vos documents professionnels, etc. - et n’accepter de vous les restituer qu’après le versement d’une rançon", alerte le chercheur de Kaspersky. "Si un hacker est rentré dans votre machine, c'est comme s'il était devant le clavier. Il peut très bien y stocker des fichiers illégaux, par exemple de la pédopornograhie, et les partager ensuite à d'autres cybercriminels."
Alors que l’ #E3 ferme à peine ses portes, le marché du jeu vidéo ne s’est jamais aussi bien porté. Ce formidable dynamisme n’a évidemment pas échappé aux #cybercriminels. #Gaming Notre rapport complet : https://t.co/foVo7t3f7Xpic.twitter.com/5eAKzxRo4v
— Kaspersky France (@kasperskyfrance) 18 juin 2019
Les cybercriminels visent les hits
Forcément, les hackers visent en premier lieu les jeux plus populaires. Le plus touché par les logiciels malveillants, c’est Minecraft, le jeu de construction aux 90 millions de joueurs. Il représente à lui seul 30% des attaques de ce type. Ensuite, les cybercriminels visent beaucoup GTA 5, très prisé des ados, mais aussi… Les Sims 4. Comme quoi, même les jeux familiaux ne sont pas à l’abri. Et puis, il y a les jeux qui ne sont pas encore sortis. Des "malwares" se cachent actuellement dans de fausses copies de FIFA 20, Borderlands 3 et The Elder Scrolls 6.
Si ce sont principalement les joueurs PC qui sont visés, les jeux mobiles ne sont pas épargnés pour autant. "Quand Fortnite a été annoncé sur Android, immédiatement des logiciels malveillants se faisant passer pour cette version mobile ont proliféré sur Internet, incitant le joueur à tester le jeu en avant-première", raconte Ivan Kwiatkowski. Dans ce cas de figure, "le logiciel peut servir à envoyer des SMS ou passer des appels à des numéros surtaxés afin de générer de l'argent".
Pour jouer l’esprit tranquille, restez dans la légalité
Alors, comment faire pour jouer en toute sérénité ? Ça peut paraître évident mais on ne le dit jamais assez : respectez les règles. Si vous voulez jouer à un jeu, achetez-le sur le site officiel de l’éditeur, un site de vente en ligne certifié ou bien une plateforme officielle, comme le PlayStation Store, le Xbox Store, Steam sur PC, et l’AppStore et le Google Play Store sur mobile.
Dans le cadre du hameçonnage, ne cliquez pas sur des liens menant vers des sites suspects, n'ouvrez pas de pièce jointe ni même de mail envoyé par un expéditeur inconnu. Quant aux logiciels malveillants, pour les éviter, fuyez les sites de piratage et méfiez vous des offres trop belles pour être vraies. Si vous recevez un mail vous proposant de jouer à FIFA 20 dès aujourd’hui, c’est probablement un piège. Il faudra attendre septembre, comme tout le monde !