Les jeux vidéo sont le passe-temps favori de millions d’enfants et d’adolescents dans le monde entier. Ils offrent des défis passionnants, des batailles épiques et la possibilité de passer du temps avec des amis en ligne. Mais que se passe-t-il lorsque la recherche d’un avantage dans ces jeux — par le biais de techniques de triche ou de mods spéciaux — débouche sur quelque chose de bien plus dangereux ?
McAfee Labs a découvert une menace croissante visant les joueurs, en particulier les enfants, qui téléchargent à leur insu des malwares déguisés en mods, en cracks et en outils de cryptomonnaie.
Voici ce que vous devez savoir sur cette escroquerie sournoise et comment vous en prémunir :
Les jeux et plateformes à risque
Des jeux populaires comme Minecraft, Roblox, Fortnite, Apex Legends et Call of Duty font partie des cibles de ces escroqueries. Les joueurs qui recherchent des techniques de triche pour obtenir un avantage — voir à travers les murs, se déplacer plus rapidement ou débloquer des objets premium — sont piégés par des liens malveillants. Ces liens apparaissent souvent sur GitHub, une plateforme où les développeurs partagent et collaborent sur du code, ou dans des vidéos YouTube qui prétendent offrir des instructions détaillées.
GitHub a généralement la confiance des programmeurs et des passionnés de technologie, mais les cybercriminels exploitent cette confiance en chargeant des malwares déguisés en mods. En donnant à leurs référentiels le nom de jeux ou d’outils populaires, les escrocs incitent les utilisateurs à télécharger des malwares au lieu des logiciels de triche promis.
Fonctionnement de l’escroquerie
Le processus commence lorsque quelqu’un cherche en ligne des méthodes de triche gratuites ou des logiciels piratés — comme des outils permettant de débloquer des fonctions premium de Spotify ou d’Adobe — et tombe sur un référentiel GitHub ou une vidéo YouTube. Ces référentiels ont souvent l’air convaincants, avec des descriptions professionnelles, des captures d’écran et même des licences conçues pour paraître légitimes.
Figure 1. Vecteur d’attaque
Une fois que les utilisateurs ont suivi les instructions, il leur est souvent demandé de désactiver leur logiciel antivirus ou Windows Defender. La raison invoquée est que les programmes antivirus identifieront par erreur le mod ou le crack comme dangereux. En réalité, cette étape permet au malware d’infecter leur appareil.
Que se passe-t-il après le téléchargement du malware ?
Au lieu de recevoir un logiciel de triche fonctionnel, les victimes installent à leur insu un programme dangereux connu sous le nom de Lumma Stealer ou d’autres variantes de malwares similaires. En toute discrétion, ce logiciel :
- Vole des données sensibles : il recherche des identifiants de connexion, des portefeuilles de cryptomonnaie et des mots de passe enregistrés.
- Suit l’activité : il analyse l’historique et les données du navigateur de l’utilisateur à la recherche de tout ce qui peut avoir de la valeur.
- Se connecte à un serveur distant : une fois qu’il a recueilli des données, le malware les envoie au serveur de l’escroc en vue d’une exploitation ultérieure.
Chaque semaine, de nouveaux référentiels et de nouvelles variantes de malwares apparaissent à mesure que les plus anciens sont détectés et supprimés. Il est donc difficile pour des plateformes comme GitHub d’éliminer complètement la menace.
Pourquoi les enfants sont-ils visés ?
Les enfants et les adolescents sont des cibles de choix, car ils manquent souvent d’expérience pour identifier les escroqueries en ligne. La promesse de fonctionnalités telles que les « aimbots » (pour améliorer la précision des tirs) ou les systèmes anti-bannissement (pour éviter de se faire prendre par les administrateurs du jeu) rend ces faux téléchargements encore plus tentants. Les escrocs exploitent cette curiosité et cet empressement, ce qui leur permet de piéger plus facilement les jeunes joueurs et d’infecter leurs appareils.
Figure 2. Vidéo YouTube contenant une URL malveillante dans la description
Comment vous protéger vous et votre famille
Voici les conseils de McAfee Labs pour éviter de tomber dans le piège de ces escroqueries :
- Soyez sceptique à l’égard des mods ou des cracks gratuits : si cela semble trop beau pour être vrai, c’est probablement le cas. Évitez de télécharger des logiciels à partir de sources non vérifiées.
- Maintenez votre logiciel antivirus à jour : vos appareils doivent toujours être équipés d’un programme antivirus actif qui détecte et bloque les malwares.
- Sensibilisez les enfants à la sécurité en ligne : apprenez-leur à reconnaître les sites Web et les téléchargements suspects. Rappelez-leur de ne jamais désactiver les programmes antivirus ou de ne jamais cliquer sur des liens inconnus.
- Vérifiez les liens et les sources : avant de télécharger quoi que ce soit, vérifiez l’URL du site Web pour voir s’il y a des incohérences ou des détails inhabituels.
- Surveillez l’activité des appareils : vérifiez régulièrement la présence de fichiers ou de programmes inconnus sur vos appareils.
Une leçon de cybersécurité
Ce qu’il faut en retenir ? Les escrocs ne reculent devant rien pour exploiter les intérêts et les habitudes des joueurs. Et malheureusement, ce n’est pas la première fois que nous voyons de telles attaques de malwares cibler les joueurs. En vous informant, vous et votre famille, sur ces menaces, vous pouvez jouer de manière plus intelligente et rester plus en sécurité en ligne. Rappelez-vous toujours qu’aucune technique de triche ni aucun crack ne vaut la peine de compromettre votre sécurité.
Lisez le rapport complet de McAfee Labs décrivant nos recherches et nos conclusions sur ce risque de malware. Découvrez comment vous pouvez vous protéger avec McAfee+.
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
