World of Warcraft, League of Legends, Runescape, World of Tanks et Minecraft sont les cinq jeux sur ordinateur les plus prisés de la planète. Ils réunissent près de 330 millions de joueurs à travers le monde, un secteur qui génère plusieurs milliards de dollars de recettes. Mais du fait même de leur popularité, ces jeux, et leurs adeptes, sont la cible privilégiée des cybercriminels, comme l’a démontré ce mois-ci le groupe Viruslab d’AVG Technologies.

Beaucoup de temps, d’efforts et de compétences sont nécessaires pour sortir du lot dans l’univers actuel des jeux vidéo en réseaux (MMO). Le prix d’achat d’un jeu oscille entre 5 et 50$, sans compter certaines extensions telles que « pouvoirs » ou « ressources » supplémentaires qui font grimper le coût rapidement. Outre-Atlantique, par exemple, des recherchesont démontré que les joueurs dépensent en moyenne 127 $ par an.

Tout le monde ne veut pas, ou ne peut pas se permettre de dépenser de telles sommes. Cela explique l’apparition en ligne de versions dites « crackées » de ces jeux auparavant piratés, de générateurs de clés de licence et de quantités d’autres formes de programmes piratés tels que patches, mots de passe permettant de tricher (cheat codes) et autres trainers (programmes permettant de disposer de vies infinies et de toutes les options possibles d’un jeu). Ces « adjuvants » peuvent sembler une simple option pour tout joueur désireux d’améliorer son personnage ou simplement obtenir quelques goodies gratuits, mais les pirates sont constamment en train de concevoir des hacks et des cracks pour les toutes dernières versions des jeux les plus populaires. La plupart contiennent de petits morceaux de code exécutable conçus pour s’introduire par effraction dans l’ordinateur, dérober ce qui s’y trouve et perturber son bon fonctionnement.

Les chercheurs d’AVG ont analysé la majorité de ces hacks et cracks dénichés par l’intermédiaire de plates-formes de métarecherche comme FilesTubeet FileCrop. Ils ont découvert que plus de 90 % de ces programmes contiennent des logiciels malveillants et des codes malicieux. Même dans l’hypothèse où seuls 0,1 % des joueurs des 5 principaux jeux se mettraient en quête d’un hack – une estimation très prudente –, ce n’est pas moins de 330 000 personnes qui courraient le risque d’être victime d’un logiciel malveillant dissimulé dans un programme de jeu piraté, ce qui pourrait conduire à la perte de tous leurs actifs de jeu légitimement acquis et payés, ainsi que de données personnelles sensibles comme leurs coordonnées bancaires, mots de passe de messagerie ou de comptes de réseaux sociaux.

La preuve par la démonstration

Lors d’un test rapide, les chercheurs d’AVG ont effectué une recherche sur FileCrop pour obtenir un programme piraté de Diablo 3, l’un des jeux les plus populaires dans l’univers des jeux d’épées et de sorcellerie. Le résultat de la recherche a abouti à une liste de plus de 40 hacks, tous assortis de noms alléchants pour attirer les utilisateurs en quête des meilleures primes et récompenses. Concernant les titres les plus prisés comme World of Warcraft ou Minecraft, une recherche similaire sur FileCrop a fait apparaître des centaines de hacks disponibles.

L’équipe a sélectionné au hasard et téléchargé un fichier portant le nom de « Diablo 3 Item generator and gold hack.zip ». Après ouverture du fichier en question, le logiciel de sécurité Internet d’AVG a immédiatement détecté un code malicieux logé dans le hack lui-même.

Quels sont les dommages encourus ?

Ce code malicieux cherche à décrypter les mots de passe d’accès aux sites Internet qui sont enregistrés et stockés sur le keypass du navigateur web. Toutes les informations sensibles récoltées sont envoyées au pirate par e-mail.

Le risque est également de perdre l’intégralité du compte : les attaquants tirent profit de ce genre de méfait pour monnayer les comptes en ligne. Le piratage du compte peut coûter à l’utilisateur dûment enregistré plusieurs centaines de dollars et d’heures de jeu qu’il lui faudra remplacer tandis que tous les achats effectués dans le cadre du jeu (bonus, armes, équipements, etc.) pourraient être perdus ou revendus avant qu’il n‘ait eu le temps de contacter le développeur du jeu pour déposer une plainte pour compte piraté. Tous ces désagréments viennent s’ajouter aux objectifs classiques visés par tout logiciel malveillant : dérober des coordonnées bancaires, pirater des comptes de messagerie électronique et accéder aux réseaux sociaux.

Comment jouer de manière plus sûre ?

Comme le montre cette expérience basique, les joueurs qui téléchargent un hack depuis un site de partage de fichiers doivent avancer avec la plus grande prudence et au minimum s’assurer qu’ils ont installé les outils de sécurité les plus récents sur leur ordinateur. Toutefois, pour opérer avec encore plus de sécurité, le Viruslab d’AVG Technologies vous recommande les mesures suivantes :

– Ne téléchargez pas de cracks, hacks, trainers ou patches non officiels.

– Téléchargez uniquement les patches disponibles sur le site Internet officiel du fournisseur du jeu.

– Changez régulièrement vos informations de connexion. Utilisez des identifiants et des mots de passe différents pour chacun de vos comptes de jeu et sur chacun des forums de jeu auxquels vous participez.

Comment nettoyer mon ordinateur s’il est infecté ?

Si vous pensez que votre ordinateur est déjà contaminé par un logiciel malveillant récupéré via un hack de jeu infecté, vous devez immédiatement :

– Changer vos mots de passe sur tous les services en ligne si vous avez utilisé le même mot de passe ou un mot de passe similaire.

– Contacter le fournisseur du jeu pour récupérer l’accès à votre compte.

– Effectuer un scan de votre PC à l’aide d’un logiciel de sécurité à jour.

– Si le scan détecte une menace, suivez les messages d’invite apparaissant à l’écran (également décrits ici). Dans la plupart des cas, le logiciel sera en mesure d’éliminer le malware. S’il n’y parvient pas, nous vous suggérons de contacter les Experts Techbuddy d’AVG pour recevoir une aide personnalisée.