Les jeux en ligne sont devenus un passe-temps populaire, attirant des millions de joueurs à travers le monde. Cependant, cette popularité n’a pas échappé aux voleurs d’informations, des outils qui ciblent de plus en plus ces joueurs pour leurs précieuses données. Saviez-vous que les cyberattaques visant les joueurs en ligne ont augmenté de 67% au cours de la dernière année ? Dans cet article, découvrez les menaces qui pèsent sur les joueurs et comment vous pouvez vous protéger.
Sommaire
L’invasion des voleurs d’informations : de nombreux exemples
Aucun jeu populaire n’est épargné, voici quelques exemples de grandes licences visées par des attaques récemment.
L’univers Minecraft attaqué
Les projecteurs de l’actualité sont désormais braqués sur les cyber-bandits qui utilisent l’univers de Minecraft pour répandre des voleurs d’informations. Ces voleurs numériques peuvent détourner les transactions de crypto-monnaies, capturer des jetons d’authentification Discord et même voler les données de connexion enregistrées sur les navigateurs.
Selon des chercheurs en cybersécurité, plusieurs comptes de développeurs sur CurseForge et Bukkit (des hotspots populaires pour la communauté de modding de Minecraft) ont été compromis. Ce qui était autrefois des espaces dynamiques de partage et de création de mods innovants est désormais devenu un terrain de jeu pour ces maraudeurs cybernétiques.
Les mods et plugins infectés ont été subtilement incorporés dans plusieurs modpacks. Lorsque les fans de Minecraft téléchargent ces packs, le malware s’infiltre discrètement dans leurs appareils. Avec des millions de téléchargements, il s’agit d’une cyberattaque à grande échelle qui crée une réelle menace de prolifération et de dégâts très importants.
Call of Duty aussi ciblé par les pirates
Les joueurs de Call of Duty qui reviennent dans Modern Warfare II, lancé en 2009, sont la cible de pirates informatiques dans le cadre d’une campagne massive de logiciels malveillants capables de s’auto-répliquer et de se propager. Les données collectées sur l’incident semblent pointer vers le 26 juin comme point de départ, car c’est à cette date qu’il a été signalé pour la première fois publiquement et directement sur les forums de Steam.
Le malware malveillant semble être un ver qui exploite les failles de sécurité du code des applications. Cette capacité lui permet de contourner les protections habituelles contre l’injection de code, et une fois que le malware infecte une session, il est capable d’exécuter du code localisé sur les machines des utilisateurs accédant à cette session et voler des données.
Steam n’est pas épargné
En tant qu’utilisateur de Steam,la méfiance est de rigueur, car certains hackers ont réussi à transmettre des logiciels malveillants aux joueurs via la plateforme. Plusieurs développeurs de jeux ont récemment vu leurs comptes Valve compromis, les attaquants utilisent ces comptes pour mettre à jour les jeux qu’ils distribuaient via Steam, en ajoutant du code malveillant. La nouvelle a été confirmée par Valve via des courriels aux utilisateurs concernés, mais a déjà pris des mesures pour s’assurer qu’une telle chose ne se reproduise plus. D’ici fin octobre 2023, les développeurs auront à valider une authentification à deux facteurs (2FA) pour charger de nouvelles mises à jour de jeu pour leurs joueurs.
Valve a fait part qu’il y avait eu récemment « une recrudescence d’attaques sophistiquées » visant des comptes de nombreux développeurs. Il y a notamment eu des vols de jetons d’accès, ce qui a donné aux attaquants un accès temporaire à des comptes Steam, avec toutes les conséquences possibles imaginables (vol d’informations confidentielles et bancaires).
Comment les joueurs en ligne peuvent se protéger
Même si la vigilance et la prudence sont essentielles pour protéger votre expérience de jeu en ligne, il existe des mesures à prendre pour minimiser le risque de cyberattaques et de vol de compte ou de données lorsqu’on pratique le jeu en ligne :
- Mots de passe robustes : créez des mots de passe complexes et longs, comprenant des lettres, des chiffres et des caractères spéciaux. Évitez les informations personnelles évidentes et utilisez un gestionnaire de mots de passe pour les stocker en toute sécurité.
- Utilisation d’un VPN : un VPN permettra de masquer votre adresse IP et de chiffrer vos données de connexion. Choisir un VPN gratuit PC ou Mac vous offre des services de base, mais un VPN premium sera utile pour disposer d’une protection maximale avec de nombreuses fonctionnalités de sécurité supplémentaires (DNS privé, détection de sites et liens malveillants, etc).
- Authentification à deux facteurs (A2F) : activez l’A2F pour ajouter une couche de sécurité à votre compte. Cela signifie qu’en plus de votre mot de passe, vous devrez fournir un code généré par une application ou reçu par SMS pour vous connecter.
- Prudence avec les e-mails et liens suspects : soyez sceptique à l’égard des e-mails non sollicités et des liens douteux. Les cybercriminels utilisent souvent des techniques de phishing pour vous inciter à divulguer vos informations personnelles, notamment en vous proposant des offres pour des mods ou des cheat codes.
- Réseaux Wi-Fi sécurisés : évitez les réseaux Wi-Fi publics non sécurisés pour jouer en ligne, car ils peuvent être vulnérables aux attaques. Si vous devez les utiliser, utilisez un VPN pour chiffrer votre connexion.
- Mises à jour et sécurité logicielles : votre système d’exploitation, vos jeux et vos logiciels de sécurité doivent être mis à jour régulièrement pour disposer des dernières protections contre toutes les vulnérabilités possibles.
- Soyez discret sur les réseaux sociaux : limitez la quantité d’informations personnelles que vous partagez en ligne, notamment en évitant de divulguer des détails sur vos comptes de jeu ou vos identifiants.
- Signalez tout comportement suspect : si vous soupçonnez une activité frauduleuse ou un comportement douteux, signalez-le à la plateforme de jeu ou au service client.
- Sauvegardez vos données de jeu : effectuez régulièrement des sauvegardes de vos données de jeu pour éviter de tout perdre en cas de vol de compte.
En suivant ces conseils, vous pouvez renforcer considérablement votre sécurité en ligne en tant que joueur, minimisant ainsi le risque de cyberattaques et de vol de compte ou de données qui sont de plus en répandues sur toutes les plateformes et constituent une menace réelle.