Entre juillet 2022 et juillet 2023, la société de cybersécurité a constaté une vulnérabilité croissante au sein de la communauté de gaming, ce qui a permis aux cybercriminels de s'introduire dans cette vaste communauté afin d'accéder à des données personnelles.
Les attaquants ont lancé une série d'incursions, exploitant des failles sur le web, organisant des attaques par déni de service distribué (DDoS), pratiquant le minage de cryptomonnaie, et mettant en œuvre des campagnes complexes de Trojans et de phishing.
Entre le 1er juillet 2022 et le 1er juillet 2023, les solutions de Kaspersky ont identifié 4 076 530 tentatives d’infection impliquant 30 684 fichiers uniques se faisant passer pour des jeux populaires, des modifications, des astuces et d'autres applications liées aux jeux. Ces événements ont touché 192 456 utilisateurs à travers le monde.
Ces fichiers, majoritairement classés comme logiciels indésirables et souvent considérés comme “non-virus : Downloader” (à hauteur de 89,70 %), ne présentent pas en eux-mêmes de danger intrinsèque. Cependant, ils ont la capacité de télécharger une variété d'autres programmes, y compris des logiciels malveillants, sur l'appareil de l'utilisateur. De plus, les logiciels publicitaires (5,25 %) et les Trojans (2,39 %) représentaient également des menaces significatives pour les gamers sur ordinateur.
Minecraft s'est révélé être la cible de prédilection des cybercriminels, étant à l'origine de 70,29 % de toutes les alertes.
Les menaces exploitant Minecraft comme appât ont touché 130 619 gamers à l'échelle mondiale au cours de la période examinée. Roblox venait en deuxième position parmi les jeux les plus visés, correspondant à 20,37 % de l'ensemble des alertes, affectant 30 367 utilisateurs. D'autres jeux connus exposés à des menaces cybernétiques comprenaient Counter-Strike: Global Offensive (4,78 %), PUBG (2,85 %), Hogwarts Legacy (0,60 %), DOTA 2 (0,45 %) et League of Legends (0,31 %).
La communauté de gamers sur mobile, qui, selon le rapport Newzoo 2023, compte plus de trois milliards de gamers, soit près de 40 % de la population mondiale, se caractérise par sa croissance significative et son accessibilité, ce qui en fait une cible attrayante pour les cybercriminels. Au cours de la période allant du 1er juillet 2022 au 1er juillet 2023, Kaspersky a enregistré 436 786 tentatives d'infection de dispositifs mobiles, affectant 84 539 utilisateurs.
Une variété de jeux ont été utilisés comme appâts pour cibler les gamers sur mobile. Les fans de Minecraft ont été une fois de plus les principales cibles, avec 90,37 % des attaques dirigées contre les 80128 gamers qui en ont été victimes.
Une découverte particulièrement marquante concerne l'apparition de SpyNote, un Trojan espion disséminé parmi les utilisateurs de Roblox sur la plateforme mobile Android, se présentant comme une modification (mod) du jeu. Ce Trojan est doté de multiples fonctionnalités d'espionnage, notamment la saisie de touches, l'enregistrement d'écran, la diffusion de vidéos depuis les caméras des téléphones, et la capacité d'usurper des applications telles que Google et Facebook dans le but de tromper les utilisateurs et leur faire divulguer leurs mots de passe.
Le phishing et les pages de distribution contrefaites demeurent une menace significative pour les gamers. Les logiciels malveillants et indésirables se font souvent passer pour des jeux populaires, diffusés via des sites web tiers proposant des versions piratées.
Ces pages trompeuses affichent généralement des chiffres de téléchargement artificiellement élevés, induisant ainsi les utilisateurs en erreur en leur donnant un faux sentiment de sécurité. Toutefois, le simple fait de cliquer sur le bouton de téléchargement débouche généralement sur un fichier compressé qui peut contenir des éléments nuisibles ou sans rapport avec le contenu promis.
Afin de préserver votre sécurité lors de sessions de gaming, Kaspersky recommande de télécharger les jeux exclusivement depuis les magasins officiels tels que Steam, l'Apple App Store, Google Play ou Amazon Appstore, qui font l'objet de vérifications par les équipes des magasins, et un processus de filtrage est en place : seules certaines applications sont autorisées à figurer dans ces boutiques.
Si vous souhaitez acheter un jeu qui n'est pas disponible sur les principales boutiques, achetez-le uniquement depuis le site officiel. Vérifiez deux fois l'URL du site web et assurez-vous de son authenticité.
Méfiez-vous des campagnes de phishing et des gamers inconnus. N'ouvrez pas les liens reçus par e-mail ou dans le chat du jeu à moins de faire confiance à l'expéditeur. Ne téléchargez pas de fichiers provenant d'inconnus. N'installez pas de logiciels piratés ou tout autre contenu illégal, même si vous êtes redirigé depuis un site légitime.
Une solution de sécurité robuste et fiable vous sera d'une grande utilité, d'autant plus si elle n'impacte pas les performances de votre ordinateur pendant que vous jouez, tout en vous protégeant contre toutes les menaces cyber potentielles. À titre d'exemple, Kaspersky Total Security s'intègre harmonieusement avec Steam et d'autres services de jeux.
Les attaquants ont lancé une série d'incursions, exploitant des failles sur le web, organisant des attaques par déni de service distribué (DDoS), pratiquant le minage de cryptomonnaie, et mettant en œuvre des campagnes complexes de Trojans et de phishing.
Entre le 1er juillet 2022 et le 1er juillet 2023, les solutions de Kaspersky ont identifié 4 076 530 tentatives d’infection impliquant 30 684 fichiers uniques se faisant passer pour des jeux populaires, des modifications, des astuces et d'autres applications liées aux jeux. Ces événements ont touché 192 456 utilisateurs à travers le monde.
Ces fichiers, majoritairement classés comme logiciels indésirables et souvent considérés comme “non-virus : Downloader” (à hauteur de 89,70 %), ne présentent pas en eux-mêmes de danger intrinsèque. Cependant, ils ont la capacité de télécharger une variété d'autres programmes, y compris des logiciels malveillants, sur l'appareil de l'utilisateur. De plus, les logiciels publicitaires (5,25 %) et les Trojans (2,39 %) représentaient également des menaces significatives pour les gamers sur ordinateur.
Minecraft s'est révélé être la cible de prédilection des cybercriminels, étant à l'origine de 70,29 % de toutes les alertes.
Les menaces exploitant Minecraft comme appât ont touché 130 619 gamers à l'échelle mondiale au cours de la période examinée. Roblox venait en deuxième position parmi les jeux les plus visés, correspondant à 20,37 % de l'ensemble des alertes, affectant 30 367 utilisateurs. D'autres jeux connus exposés à des menaces cybernétiques comprenaient Counter-Strike: Global Offensive (4,78 %), PUBG (2,85 %), Hogwarts Legacy (0,60 %), DOTA 2 (0,45 %) et League of Legends (0,31 %).
La communauté de gamers sur mobile, qui, selon le rapport Newzoo 2023, compte plus de trois milliards de gamers, soit près de 40 % de la population mondiale, se caractérise par sa croissance significative et son accessibilité, ce qui en fait une cible attrayante pour les cybercriminels. Au cours de la période allant du 1er juillet 2022 au 1er juillet 2023, Kaspersky a enregistré 436 786 tentatives d'infection de dispositifs mobiles, affectant 84 539 utilisateurs.
Une variété de jeux ont été utilisés comme appâts pour cibler les gamers sur mobile. Les fans de Minecraft ont été une fois de plus les principales cibles, avec 90,37 % des attaques dirigées contre les 80128 gamers qui en ont été victimes.
Une découverte particulièrement marquante concerne l'apparition de SpyNote, un Trojan espion disséminé parmi les utilisateurs de Roblox sur la plateforme mobile Android, se présentant comme une modification (mod) du jeu. Ce Trojan est doté de multiples fonctionnalités d'espionnage, notamment la saisie de touches, l'enregistrement d'écran, la diffusion de vidéos depuis les caméras des téléphones, et la capacité d'usurper des applications telles que Google et Facebook dans le but de tromper les utilisateurs et leur faire divulguer leurs mots de passe.
Le phishing et les pages de distribution contrefaites demeurent une menace significative pour les gamers. Les logiciels malveillants et indésirables se font souvent passer pour des jeux populaires, diffusés via des sites web tiers proposant des versions piratées.
Ces pages trompeuses affichent généralement des chiffres de téléchargement artificiellement élevés, induisant ainsi les utilisateurs en erreur en leur donnant un faux sentiment de sécurité. Toutefois, le simple fait de cliquer sur le bouton de téléchargement débouche généralement sur un fichier compressé qui peut contenir des éléments nuisibles ou sans rapport avec le contenu promis.
Afin de préserver votre sécurité lors de sessions de gaming, Kaspersky recommande de télécharger les jeux exclusivement depuis les magasins officiels tels que Steam, l'Apple App Store, Google Play ou Amazon Appstore, qui font l'objet de vérifications par les équipes des magasins, et un processus de filtrage est en place : seules certaines applications sont autorisées à figurer dans ces boutiques.
Si vous souhaitez acheter un jeu qui n'est pas disponible sur les principales boutiques, achetez-le uniquement depuis le site officiel. Vérifiez deux fois l'URL du site web et assurez-vous de son authenticité.
Méfiez-vous des campagnes de phishing et des gamers inconnus. N'ouvrez pas les liens reçus par e-mail ou dans le chat du jeu à moins de faire confiance à l'expéditeur. Ne téléchargez pas de fichiers provenant d'inconnus. N'installez pas de logiciels piratés ou tout autre contenu illégal, même si vous êtes redirigé depuis un site légitime.
Une solution de sécurité robuste et fiable vous sera d'une grande utilité, d'autant plus si elle n'impacte pas les performances de votre ordinateur pendant que vous jouez, tout en vous protégeant contre toutes les menaces cyber potentielles. À titre d'exemple, Kaspersky Total Security s'intègre harmonieusement avec Steam et d'autres services de jeux.