La communauté mondiale des gamers, qui englobe actuellement près de la moitié de la population mondiale, se trouve de plus en plus la cible de cybercriminels, selon une enquête approfondie menée par Kaspersky. Entre juillet 2022 et juillet 2023, la société de cybersécurité a constaté une vulnérabilité croissante au sein de la communauté de gaming, ce qui a permis aux cybercriminels de s'introduire dans cette vaste communauté afin d'accéder à des données personnelles. Les attaquants ont lancé une série d'incursions, exploitant des failles sur le web, organisant des attaques par déni de service distribué (DDoS), pratiquant le minage de cryptomonnaie, et mettant en œuvre des campagnes complexes de Trojans et de phishing. Entre le 1er juillet 2022 et le 1er juillet 2023, les solutions de Kaspersky ont identifié 4 076 530 tentatives d'infection impliquant 30 684 fichiers uniques se faisant passer pour des jeux populaires, des modifications, des astuces et d'autres applications liées aux jeux. Ces événements ont touché 192 456 utilisateurs à travers le monde. Ces fichiers, majoritairement classés comme logiciels indésirables et souvent considérés comme "non-virus : Downloader" (à hauteur de 89,70 %), ne présentent pas en eux-mêmes de danger intrinsèque. Cependant, ils ont la capacité de télécharger une variété d'autres programmes, y compris des logiciels malveillants, sur l'appareil de l'utilisateur. De plus, les logiciels publicitaires (5,25 %) et les Trojans (2,39 %) représentaient également des menaces significatives pour les gamers sur ordinateur. Minecraft s'est révélé être la cible de prédilection des cybercriminels, étant à l'origine de 70,29 % de toutes les alertes. Les menaces exploitant Minecraft comme appât ont touché 130 619 gamers à l'échelle mondiale au cours de la période examinée. Roblox venait en deuxième position parmi les jeux les plus visés, correspondant à 20,37 % de l'ensemble des alertes, affectant 30 367 utilisateurs. D'autres jeux connus exposés à des menaces cybernétiques comprenaient Counter-Strike: Global Offensive (4,78 %), PUBG (2,85 %), Hogwarts Legacy (0,60 %), DOTA 2 (0,45 %) et League of Legends (0,31 %). La communauté de gamers sur mobile, qui, selon le rapport Newzoo 2023, compte plus de trois milliards de gamers, soit près de 40 % de la population mondiale, se caractérise par sa croissance significative et son accessibilité, ce qui en fait une cible attrayante pour les cybercriminels. Au cours de la période allant du 1er juillet 2022 au 1er juillet 2023, Kaspersky a enregistré 436 786 tentatives d'infection de dispositifs mobiles, affectant 84 539 utilisateurs. Une variété de jeux ont été utilisés comme appâts pour cibler les gamers sur mobile. Les fans de Minecraft ont été une fois de plus les principales cibles, avec 90,37 % des attaques dirigées contre les 80128 gamers qui en ont été victimes. Les utilisateurs indonésiens, en particulier, ont été ciblés à travers Minecraft, résultant en une attaque par le biais de Trojan.AndroidOS.Pootel.a, qui a discrètement enregistré des abonnements mobiles. La République islamique d'Iran a été la région où ces attaques ont été les plus répandues, avec 140 482 alertes signalant 54 467 joueurs de Minecraft touchés. PUBG : Battlegrounds Battle Royale s'est classé comme le deuxième jeu mobile le plus ciblé par les cybercriminels, représentant 5,09 % de toutes les alertes, la majorité des incidents provenant des utilisateurs de la Fédération de Russie. Roblox, quant à lui, a été classé troisième en termes de détections (3,33 %), et deuxième en nombre d'utilisateurs touchés. Une découverte particulièrement marquante concerne l'apparition de SpyNote, un Trojan espion disséminé parmi les utilisateurs de Roblox sur la plateforme mobile Android, se présentant comme une modification (mod) du jeu. Ce Trojan est doté de multiples fonctionnalités d'espionnage, notamment la saisie de touches, l'enregistrement d'écran, la diffusion de vidéos depuis les caméras des téléphones, et la capacité d'usurper des applications telles que Google et Facebook dans le but de tromper les utilisateurs et leur faire divulguer leurs mots de passe. Le phishing et les pages de distribution contrefaites demeurent une menace significative pour les gamers. Les logiciels malveillants et indésirables se font souvent passer pour des jeux populaires, diffusés via des sites web tiers proposant des versions piratées. Ces pages trompeuses affichent généralement des chiffres de téléchargement artificiellement élevés, induisant ainsi les utilisateurs en erreur en leur donnant un faux sentiment de sécurité. Toutefois, le simple fait de cliquer sur le bouton de téléchargement débouche généralement sur un fichier compressé qui peut contenir des éléments nuisibles ou sans rapport avec le contenu promis. "Dans l'univers en perpétuelle évolution du gaming, qui recèle un grand nombre de données personnelles et financières, les cybercriminels guettent les opportunités. Ils exploitent les comptes des gamers en s'emparant d'éléments présents à l'intérieur du jeu, comme la monnaie virtuelle, mais aussi en revendant des comptes de jeu compromis, souvent avec une valeur dans le monde réel. Leur recherche inlassable de données personnelles a engendré une recrudescence d'attaques de ransomware, touchant même les gamers professionnels pour qui le jeu ne doit pas subir d'interruption. Tout cela met en évidence la nécessité impérative d'accroître la sensibilisation à la cybersécurité au sein de la communauté des gamers", commente Vasily Kolesnikov, expert en cybersécurité chez Kaspersky.
