20.02.2024 - Les jeux vidéo sont très populaires et, tout comme dans la vie réelle, tout le monde ne respecte pas toujours les règles. Les lignes qui suivent montrent comment les tentatives de tricherie peuvent aussi mal tourner.
Qui cherche, trouve ! Mais pas toujours ce qu’on pense
L’OFCS a reçu plusieurs annonces d’incidents coïncidant avec la sortie d’un nouveau jeu vidéo déjà très populaire. Ce n’est pas la première fois que des escroqueries visant notamment les fans de jeux vidéos sont signalées à l’OFCS. Ainsi, en octobre 2023, l’OFCS, alors NCSC, avait déjà mis en garde contre des comptes compromis de la plateforme communautaire « Discord », utilisés pour diffuser des logiciels malveillants au moyen de méthodes propres à l’ingénierie sociale :
L’OFCS reçoit actuellement des annonces concernant plusieurs sites internet qui sont liés aux jeux vidéos et qui diffusent des logiciels malveillants. Ces sites sont spécialement conçus pour piéger les joueurs qui tentent d’obtenir des résultats de jeu par des moyens déloyaux. Dans les jeux vidéos, la tentation de surpasser l’adversaire ou d’améliorer l’expérience de jeu conduit souvent les joueurs à chercher des solutions non autorisées :
- Les « mods » – abréviation de « modifications » – sont des programmes qui servent à ajouter de nouvelles fonctions au jeu ou à permettre des actions qui n’étaient pas prévues à l’origine. Il peut s’agir d’adaptations esthétiques ou de modifications importantes de l’expérience de jeu.
- Les « triches » ou « cheats » en anglais sont des méthodes qui permettent d’obtenir des avantages déloyaux en contournant les règles et les défis normaux du jeu.
Les joueurs passent généralement par des moteurs de recherche et combinent le nom du jeu avec des termes tels que « mods », « hack », « triche » ou « cheat ». Ces recherches mènent, via des portails de développeurs, à des sites web qui prétendent offrir des moyens simples d’obtenir la supériorité dans le jeu.
Risques
La recherche d’avantages dans les jeux vidéo à l’aide de ces « mods » et « hacks » conduit souvent les joueurs sur des sites web où ils sont invités à télécharger des fichiers présentés de manière trompeuse comme des « programmes » ou des « outils » inoffensifs. En règle générale, le téléchargement s’effectue via des sites d’hébergement de fichiers connus. Il s’agit souvent d’une archive ZIP protégée par un mot de passe. Parfois, il est également possible de télécharger l’archive ZIP directement depuis le site web lui-même.
Plusieurs signaux d’alerte doivent faire naître le doute. L’utilisation d’un fichier ZIP protégé par un mot de passe rappelle les méthodes utilisées pour diffuser des logiciels malveillants. Si un tel fichier malveillant est protégé par un mot de passe, il se peut que les mesures de sécurité telles que l’utilisation d’un antivirus se révèlent inefficaces. Plus inquiétant encore, les instructions d’installation demandent souvent de désactiver les logiciels antivirus « uniquement pendant l’installation » et de désactiver les services VPN actifs. Une fois le téléchargement terminé, les utilisateurs sont invités à ouvrir l’archive et à exécuter le fichier qu’elle contient.
L’analyse de tels fichiers montre qu’il s’agit à chaque fois d’un logiciel malveillant. La plupart du temps, ce sont des logiciels malveillants qui permettent, soit d’accéder au système de l’extérieur (par les escrocs), soit de voler des informations de l’appareil local et de les transmettre à des systèmes qui sont sous le contrôle des escrocs. Ces deux menaces mettent en danger les données et la sécurité informatique de la victime. Par exemple, l’intrusion dans les services bancaires électroniques pourrait entraîner des pertes financières considérables ou prendre le contrôle des comptes de l’utilisateur (messagerie électronique, médias sociaux, etc.). S’il s’agit d’un appareil utilisé par plusieurs personnes d’une même famille, les conséquences sont d’autant plus importantes.
Mesures de précaution
- Achetez des logiciels exclusivement auprès de sources fiables et officielles. Cela réduit considérablement le risque d’installer des logiciels malveillants par inadvertance.
- Ne cliquez pas sans réfléchir sur le premier lien qu’une recherche fait apparaître. Les premiers résultats de recherche sont souvent des résultats payants. Les entreprises ne sont pas les seules à payer pour apparaître en haut de la page de résultats, les fraudeurs aussi.
- Si l’appareil est utilisé par plusieurs membres de la famille, il convient de créer des comptes d’utilisateur individuels. Contrairement au compte privilégié « Administrateur », les comptes d’utilisateurs simples ne permettent pas d’installer des programmes. Un utilisateur ordinaire doit demander des droits d’administrateur pour pouvoir installer un programme. Cela permet d’exercer un certain contrôle sur l’utilisation de l’ordinateur.
- Activer l’authentification à deux facteurs : ce système ajoute un niveau de sécurité supplémentaire à vos comptes en ligne, ce qui rend l’accès non autorisé plus difficile, même si le mot de passe a été perdu.
- Si vous pensez que votre système est compromis, faites-le nettoyer avec l’aide d’un spécialiste. Le moyen le plus sûr est de réinstaller le système.
- Si vous soupçonnez que des fraudeurs ont eu accès à vos mots de passe, il est indispensable de tous les changer dans les plus brefs délais.
- Faites des sauvegardes régulières de votre système (backup). En cas d’infection par un maliciel, vous pouvez ainsi vous assurer que vos données ne sont pas définitivement perdues.
- Informez-vous sur les menaces actuelles en matière de cybersécurité et sur les variantes de fraude. La sensibilisation est un pilier important de la lutte contre la cybercriminalité.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 20.02.2024