Alors que les sociétés de jeux informatiques se précipitent pour mettre leurs derniers produits sur le marché, cette hâte peut être à l’origine d’une sérieuse vulnérabilité en matière de cybersécurité.
Avant de lancer le prochain grand succès des jeux informatiques, les sociétés de jeux en ligne ont le choix : sortir leurs jeux sur toutes les plateformes simultanément, ou les sortir au compte-gouttes au fur et à mesure que le travail de développement est terminé. La première option entraîne inévitablement un retard dans la date de lancement finale, car toutes les plates-formes doivent être prêtes, essayées et testées avant le lancement. La seconde option apportera des revenus bienvenus, mais elle laissera des millions de joueurs faire la queue avant que leur version ne soit disponible. Cette option ouvre également un certain nombre de risques liés aux jeux en ligne que les cybercriminels peuvent exploiter. Lisez aussi cet article sur Gametwist, une plateforme de jeux qui propose toute une variété de jeux en tout genre, pour les gamers, cliquez ici pour en savoir plus.
Les vulnérabilités et les points de vigilance
La première vulnérabilité consiste à tirer parti de l’empressement avec lequel les joueurs à qui l’on refuse une version anticipée vont tenter désespérément de jouer à un jeu. Cela implique de parcourir Internet, de visiter des sites de jeux et de torrents à la recherche d’échantillons de jeux précoces, voire d’éditions complètes d’un jeu qui n’est pas encore sorti. L’un des endroits les plus populaires pour les chercheurs de jeux est YouTube, où les joueurs insatisfaits peuvent voir des échantillons du nouveau jeu sur des plates-formes qui sont officiellement disponibles pour jouer. Et c’est sur ces sites Web et ces chaînes YouTube que les cybercriminels tendent leurs pièges. Des liens URL vers des sites Web promettant le téléchargement de jeux qui ne sont pas encore sortis sont disséminés à profusion dans ces points d’eau populaires auprès des joueurs. Mais le danger n’est pas loin, et nombre de ces liens mènent à des sites contenant des logiciels malveillants que les joueurs téléchargent sur leurs appareils mobiles, insérant ainsi un code malveillant sur leurs téléphones portables et leurs tablettes. L’un des véhicules les plus populaires pour persuader les joueurs de télécharger des virus consiste à proposer des questionnaires d’apparence innocente, où l’ultime accroche est un téléchargement gratuit du jeu insaisissable lui-même.
La deuxième vulnérabilité qui augmente les risques liés aux jeux mobiles est l’utilisation de faux éléments de bonus. Par exemple, le grand succès de 2018 s’appelle Fortnite. À ce jour, même s’il n’est sorti que sur l’iPhone, ce jeu a été téléchargé plus de 125 millions de fois. Cela a donné beaucoup de latitude pour offrir des « goodies » dans le jeu, comme des armes supplémentaires et des tenues fantaisistes qui n’ont normalement qu’une valeur cosmétique pour les joueurs. Avec un tel nombre de téléchargements déjà en circulation, il ne faut pas beaucoup pour imaginer que les téléchargements dépassent les 650 millions atteints par Pokemon Go, en 2017, une fois que la version Android sera disponible.
Un faux site proposait aux fans de Fortnite des « V-bucks » avec lesquels ils pouvaient acheter des bonus en jeu leur permettant de progresser rapidement dans le jeu. Là encore, les pirates ont incité les joueurs naïfs à cliquer sur les liens malveillants en leur demandant de répondre à un sondage en ligne avec l’offre de V-bucks comme récompense. Cette fausse application spécifique a été téléchargée 5 000 fois avant que l’alerte ne soit lancée et qu’elle soit supprimée par Google Security. Cependant, cette atténuation a été lancée après que 5 000 appareils aient été infectés par des logiciels malveillants potentiellement dommageables, ce qui a considérablement augmenté la vulnérabilité en matière de cybersécurité.
Le code malveillant téléchargé sur des appareils mobiles a été utilisé à des fins variées, notamment pour accéder à des données sur des appareils mobiles ou pour utiliser des unités centrales mobiles pour le cryptomining illégal. De nombreuses infiltrations n’endommagent pas nécessairement les appareils cibles, mais elles peuvent certainement avoir un impact sur la sécurité des utilisateurs. En outre, le cryptomining subreptice surcadenasse l’appareil cible, ce qui entraîne une chaleur excessive et des dommages possibles à l’appareil mobile, ainsi qu’un épuisement de la batterie et une diminution des performances.
Le message clé pour les joueurs en ligne est de ne jamais tenter de télécharger des versions de jeux avant leur sortie officielle, il y a 99 % de chances que vous téléchargiez un malware sur votre appareil. Ne téléchargez QUE les jeux, les correctifs et les mises à jour à partir des magasins d’applications officiels (Google Play et Apple Store).