Jeux piratés : dangers

Les adwares, les chevaux de Troie et autres types de menaces ne sont pas les seules raisons qui peuvent vous dissuader de télécharger illégalement des jeux.

Tant que les amateurs de jeux vidéo recherchent des applications gratuites sous forme de copies sans licence ou autres, les cybercriminels ne les lâcheront pas et nous continuerons de mettre en évidence les dangers auxquels ils font face. Voici quelques exemples que nous avons rencontrés au cours de cette année.

Cyberattaques contre les gamers

Nos experts ont étudié la façon dont les cybercriminels gagnent de l’argent en ciblant les gamers qui lésinent sur les jeux et la sécurité, et qui se sont retrouvés avec des applications inattendues en plus (ou à la place) des jeux qu’ils pensaient télécharger.

Publicités

Une des surprises les plus ordinaires que les amateurs de jeux vidéo avides rencontrent dans leurs jeux sont les adwares. Bien que généralement non dangereux, les adwares peuvent être envahissants. À cause de cet invité surprise qui se retrouve dans leur ordinateur ou leur smartphone, les utilisateurs devront constamment fermer les bannières publicitaires, les vidéos pop-up ainsi que les pages de navigation qu’ils n’ont pas ouvertes.

Minage de cryptomonnaie, une menace éternelle

Dans la liste des menaces que peuvent installer les utilisateurs en téléchargeant un jeu piraté, les cryptomineurs se retrouvent en haut du classement, bien devant les adwares. Les gamers, avec leur super-ordinateur et leur carte graphique haut de gamme, font des cibles parfaites pour les mineurs de cryptomonnaies qui, dissimulés à l’intérieur d’un jeu et ayant besoin d’un système puissant pour fonctionner, peuvent y rester sans éveiller les soupçons pendant un long moment ; une période durant laquelle l’ordinateur fonctionne pour une partie tierce malveillante.

Swarez : un danger qui se trouve dans les premiers résultats de recherche

La plupart des amateurs de jeux vidéo savent que les versions officielles des jeux se trouvent dans des boutiques spécialisées comme Steam. Mais en ce qui concerne les versions crackées de Minecraft ou de FIFA sans virus, ils se tournent vers les moteurs de recherche. Les cybercriminels profitent de la situation et créent des sites Web qui proposent des clés gratuites, des versions crackées ainsi que des versions débloquées de certains jeux. Ensuite, ils y ajoutent des chevaux de Troie et font en sorte qu’ils apparaissent sur la première page des résultats de recherche. Ils peuvent également télécharger des copies infectées et piratées sur des sites Warez.

C’est de cette manière que l’installateur Swarez est distribué. Après une longue série de redirections, les utilisateurs qui essaient de télécharger les jeux, par exemple une version crackée de Minecraft, sont renvoyés vers une page Web contenant un dossier compressé qui contient un autre fichier compressé ainsi qu’un document en format texte avec une clé. Si l’utilisateur décompresse le dossier, Swarez se télécharge sur l’appareil et installe le spyware Taurus, un cheval de Troie qui prend des captures d’écran et qui vole les portefeuilles de cryptomonnaies, les fichiers du bureau, les mots de passe et autres données stockées dans les navigateurs.

Une fausse version de Minecraft cible les utilisateurs d’Android

Minecraft est beaucoup utilisé pour mener des cyberattaques, surtout sur les smartphones ou les tablettes. En 2020, nous avions trouvé plus de 20 applications malveillantes dans Google Play qui se faisaient passer pour des mods du jeu. Cette année, l’histoire se répète.

Minecraft sert également de façade pour le malware Hqwar qui signale une erreur d’installation et demande à l’utilisateur de désinstaller l’application. Mais en réalité, cela supprime uniquement l’icône et non le malware qui continue de fonctionner discrètement afin de collecter les informations bancaires.

Le cheval de Troie Vesub se fait passer pour Brawl Stars et PUBG

Vesub est un autre exemple de logiciel malveillant qui est dissimulé dans les versions piratées de Brawl Stars et de PUBG pour Android.

Lors de son exécution, le malware semble charger très lentement, et puis plus rien. La victime, voyant que le jeu ne fonctionne pas, abandonne. L’icône disparaît de l’écran mais le cheval de Troie reste présent sur l’appareil et se met en marche.

En réalité, la raison de ce faux démarrage de l’application est la collecte des données : Vesub recueille les données du système et reçoit des instructions supplémentaires. Puis, fonctionnant en arrière-plan, il peut souscrire la victime à des abonnement payants, envoyer des SMS depuis son téléphone, ouvrir des vidéos YouTube, visiter des pages d’applications sur Google Play et ouvrir des sites Web publicitaires.

Et puis il y a l’hameçonnage

Vous avez sûrement dû comprendre maintenant que les jeux piratés créent plus de problèmes qu’autre chose. Si c’est le cas, alors votre expérience de jeu est devenue plus sûre. Cependant, il y a une autre façon pour les cybercriminels d’exploiter les gamers. Cette dernière consiste à offrir des packs de jeux avec une réduction de 99 % en promettant des monnaies virtuelles gratuites ou presque gratuites et en invitant les joueurs à prendre part à des tournois qui n’existent pas.

Se cachant derrière de grands noms comme FIFA 21, Apex Legends, GTA Online ou encore Pokémon Go, les cybercriminels récupèrent les adresses mails des victimes, les pseudonymes de leurs réseaux sociaux, leurs informations de connexion ainsi que les informations de jeu. Même sans mot de passe, ces informations valent une certaine somme sur le dark Web. Doit-on préciser que si vous saisissez un mot de passe sur un site Web non officiel vous courrez le risque de perdre votre compte ?

Et pire encore si la victime à qui on demande ses données bancaires pour une « confirmation » les donne. Ce qui se passe ensuite, vous le savez bien.

Comment acheter des jeux en toute sécurité

Les dangers auxquels font face les joueurs ne sont ni nouveaux, ni inhabituels. Même si les amateurs de jeux vidéo sont prêts à courir des risques et à les accepter, ils peuvent tout même jouer en sécurité s’ils suivent ces quelques conseils :

  • Achetez les jeux (oui, oui, achetez-les) sur des boutiques officielles uniquement. Vous pouvez toujours économiser sur les jeux vidéo sans tomber dans des pièges. Par exemple, ils sont souvent soldés par les éditeurs qui organisent même parfois des jeux-concours. Si vous attendez qu’ils soient officiellement soldés, non seulement le risque de contracter un malware est beaucoup plus faible, mais vous soutenez également les développeurs tout en obtenant les dernières mises à jour de votre jeu préféré à temps.
  • Faites très attention quand vous téléchargez un jeu. Les cybercriminels redirigent vers des pages malveillantes promues qui semblent être des boutiques en ligne connues. Malheureusement, les moteurs de recherche ne sont pas fiables à 100 % dans ces cas-là. Téléchargez l’application officielle de la plateforme (s’il y en a une), marquez le site Web en tant que favori ou bien entrez l’URL manuellement.
  • Suivez notre guide de sécurité si vous voulez acheter des loot boxes ou des objets de jeux. L’une des règles essentielles est de ne jamais faire confiance à des sites Web louches qui offrent des tenues uniques, des armes, etc.
  • Vérifiez les paramètres de sécurité des services que vous utilisez et suivez nos conseils sur comment protéger vos comptes sur Steam, net, Origin, Discord, Twitch et d’autres plateformes.
  • Installez un antivirus fiable sur votre ordinateur et votre smartphone et ne le désactivez jamais. Contrairement à ce que l’on peut penser, les antivirus ne ralentissent pas les jeux, surtout si vous les configurez correctement.
Conseils