Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : quels enjeux pour les jeux en ligne ?

mars 2023 par Candid Wüest, Vice-Président de la recherche sur la cyberprotection chez Acronis

Certains vous diront que les gamers ont intérêt à désactiver leur antivirus pour une meilleure expérience de jeu. En effet, certains programmes antivirus sont réputés ralentir la rapidité de jeu, mais désactiver un antivirus, c’est exposer le système à des risques et l’utilisateur à des cyberattaques. Mieux vaut donc toujours avoir une solution antivirus active.

Même un jeu téléchargé depuis une source sûre peut comporter du code malveillant. C’est ce qu’on appelle les attaques de la chaîne d’approvisionnement : un hacker pénètre les serveurs du développeur d’un jeu et y injecte du code, de sorte que quiconque télécharge le jeu sera infecté. Optez pour un antivirus capable de détecter ce code et de bloquer le téléchargement. Les antivirus modernes fondés sur l’heuristique comportementale savent également détecter toute autre activité malveillante : si le jeu dérobe des données, s’il crée des portes dérobées ou s’il infecte votre système avec un ransomware.

Etat des menaces de cybersécurité pour les gamers

Les gamers sont confrontés aux mêmes menaces de cybersécurité que les autres utilisateurs : virus, vers, ransomwares, chevaux de Troie et attaques de phishing. Ceux qui jouent en continu sont particulièrement exposés avec une surface d’attaque qui ne cesse de croître. En témoigne quelques exemples de cyberattaques de gamers :
· Capcom a récemment été victime d’une attaque de ransomware à l’occasion d’une campagne de phishing qui se présentait sous la forme d’une invitation en early access au nouveau jeu Resident Evil : Village. Les e-mails de phishing émanaient de noreply(at)capcom(dot)com avec des liens ou des fichiers joints dirigeant la victime vers des sites malveillants conçus pour collecter des identifiants ou installer des malwares. On ignore encore combien de temps la campagne de phishing a pu rester active avant que Capcom constate la situation et avertisse ses fans et clients possiblement infectés.

Cette année, un nouveau cheval de Troie est apparu, BloodyStealer, qui vise des comptes de jeu en ligne, Steam, GOG, Epic Games, Origin, Bethesda, etc. BloodyStealer collecte des données comme des cookies, les informations de cartes bancaires et même des captures d’écran de données sensibles et envoie les données en fichier zippé au serveur C2 (command and control) du cybercriminel.

Depuis juin 2018, un malware récemment découvert, appelé Crackonosh, a infecté plus de 222 000 ordinateurs. Crackonosh fait du minage de la cryptomonnaie Monero. Celui qui a développé ce programme a ainsi fait près de deux millions de dollars (l’équivalent de 9 000 Monero) de profits illégaux. Crackonosh se propage via des logiciels craqués, installateurs de jeu, logiciels de retouche de photo et autres utilitaires souvent recherchés sur les sites web de logiciels piratés.

Risques liés au télétravail lors de la pandémie de Covid19

La pandémie ayant contraint les entreprises à généraliser le télétravail en environnement hybride, ceux qui travaillaient désormais chez eux avaient davantage de temps libre pour jouer, participer à des chats ou rejoindre des communautés de gamers. Les gamers étant amateurs de socialisation en ligne, les cybercriminels lancent volontiers des attaques d’ingénierie sociale, avec succès. Ces attaques vous incitent à faire quelque chose qui vous rend plus vulnérable à de futures attaques. Souvent, ils jouent sur la corde sensible pour vous amener à agir avec l’unique objectif d’obtenir l’accès à vos données personnelles ou sensibles. Ils utiliseront la peur, promettront des gains illicites ou exciteront votre curiosité, ils vous demanderont de l’aide ou vous feront ressentir de l’empathie ou de la compassion, tout est bon pour vous amener à cliquer sur un lien, à télécharger un fichier malveillant ou à visiter un site web trompeur.

Pourquoi maintenir l’antivirus actif quand on joue

Pendant que vous jouez, les logiciels antivirus bloquent les attaques, et si vous désactivez votre antivirus le temps du jeu, vous risquez d’oublier de le réactiver. Et si vous le réactivez, le délai entre l’attaque et sa détection peut suffire pour que vous ayez déjà à subir de sérieux dommages dont le vol de données. Et si vous avez des ordinateurs ou des dispositifs IoT sur le même réseau que le système sur lequel vous jouez, ceux-ci aussi risquent d’être infectés.
Sans solution antivirus, vous risquez aussi de constater une dégradation des performances : tout programme antivirus nettoie votre ordinateur et accélère ses performances tout en le maintenant en bon état de fonctionnement.

Les antivirus pour gamers payants ou gratuits

L’efficacité se paye : les antivirus gratuits disponibles en ligne ne sont pas nécessairement à jour des dernières cybermenaces. Au contraire, les éditeurs d’antivirus payants sont en capacité de distribuer rapidement les derniers correctifs de sécurité, quand il faut attendre des semaines voire des mois avec les programmes gratuits.
Autre inconvénient fréquent avec les antivirus gratuits : les données que vous communiquez à l’inscription risquent d’être collectées et vendues à des tiers.


Voir les articles précédents

    

Voir les articles suivants