Minecraft, Roblox, Fortnite… Les pirates s'en prennent aux jeunes joueurs

Ne reculant devant rien, des cybercriminels ciblent des jeux comme Minecraft, Roblox, Apex Legend ou Fortnite, pour arnaquer les jeunes joueurs, grands amateurs de ces titres populaires, qui constituent autant de proies faciles.

Les cybercriminels ne reculent devant rien pour se remplir les poches, y compris à s'attaquer aux plus démunis. Les jeunes joueurs – et leurs parents avec – en font malheureusement chaque année les frais, notamment au travers de jeux de type free-to-play avec des microtransactions – en clair, le titre est gratuit mais les joueurs peuvent y acheter des objets, équipements et costumes (skins) avec de l'argent bien réel. Un modèle économique qui fait des plus jeunes leur véritable cœur de cible le jeu, le jeu étant facile d'accès tout en étant susceptible de les faire céder à l'appel de la carte bancaire – et pas forcément la leur... Autant dire que c'est tout un panel de possibilités pour exploiter des utilisateurs inexpérimentés et peu habitués à l'informatique qui s'ouvrent aux pirates !

Dans un rapport publié le 1^er mars 2023, les chercheurs en sécurité informatique de Kaspersky se sont penchés sur les campagnes de piratage opérées dans ce type de jeux vidéo. Au cours de l'année 2022, leurs logiciels de cybersécurité ont détecté plus de 7 millions d'attaques dans les titres catégorisés comme "populaires auprès des très jeunes" – entre 3 et 16 ans–, ce qui correspond à une augmentation de 57 % par rapport à 2021. Parmi les jeux les plus ciblés, on trouve en première position Minecraft, qui représente à lui seul 55,9 % des opérations repérées, suivi de Roblox (15,4 %), Among Us (10,9 %), Poppy Playtime (4,4 %), Brawl Stars (3,8 %), Toca Life World (3,2 %), Fortnite (3 %) et Valorant (2,8 %). Rien que pour Roblox, Minecraft, Fortnite et Apex Legends, plus de 878 000 pages de phishing ont été détectées en 2022. Les pirates ne sont pas idiots, ils savent très bien que les enfants et adolescents s'amusent sur des ordinateurs, tablettes ou smartphones qui sont aussi utilisés par les parents. Et ce sont les cartes bancaires de ces derniers qu'ils visent...

Une page de phishing pour Fortnite, où la victime doit saisir son nom d'utilisateur et choisir le nombre de V-bucks qu'elle souhaite générer. © Kaspersky

Minecraft, Apex Legend, Fortnite : insérer des pages de phishing et des malwares

Les cybercriminels misent sur la naïveté et la méconnaissance en informatique des enfants et des adolescents dans l'espoir d'accéder aux données bancaires de leurs parents. Et pour cela, ils ont mis au point plusieurs techniques. La première consiste à proposer gratuitement des packs ou la monnaie virtuelle du jeu – comme les V-bucks dans Fortnite ou les Robux dans Roblox –, qui permet d'effectuer des microtransactions au sein du titre et s'achète en général avec de l'argent "réel". Pour cela, les pirates créent des sites de phishing identiques aux interfaces de nombreux magasins de jeux populaires, propulsés sur les réseaux sociaux et référencés parmi les premiers résultats de Google. Une autre variante consiste à améliorer les caractéristiques de son personnage moyennant finance – ce qui est assez alléchant pour les jeux en ligne.

Page de téléchargement d'un cheat sur Valorant avec une vidéo d'explications © Kaspersky

Dans la communauté des joueurs, nombreux sont ceux qui utilisent des logiciels de triche (cheats) et des mods – une modification par une personne tierce d'un jeu vidéo. Les pirates ont donc là aussi mis en place des pages de phishing pour pouvoir en télécharger, avec en cadeau des logiciels malveillants et autres applications indésirables. Ainsi, les équipes de Kaspersky rapportent que près de 40 000 jeunes joueurs – soit 14 % de plus par rapport à 2021 – ont essayé de télécharger un malware se faisant passer pour Roblox, ce qui est d'autant plus inquiétant que la moitié des utilisateurs de ce populaire free-to-play est constituée de joueurs de moins de 13 ans. "La majorité des victimes de ces attaques sont donc potentiellement des enfants qui manquent de connaissances en matière de cybersécurité", explique la société de cybersécurité. Pire encore, les escrocs proposent des manuels pour "expliquer" aux victimes comment installer le cheat ou le mod... en n'oubliant pas de leur demander de désactiver leur antivirus pour pouvoir installer le fichier. Les malwares, dont les chevaux de Troie Trojan-SMS et Trojan Spy, peuvent alors se faufiler en toute impunité ! Plus écœurant encore, parmi les jeux dont les utilisateurs ont été le plus attaqués en 2022, on retrouve les titres Poppy Playtime (11 164 attaques) et Toca Life World (8 155 attaques), à destination des enfants de 3 à 8 ans. Aussi, il est absolument impératif de surveiller les activités vidéoludiques de ses adolescents et enfants, et de les sensibiliser aux dangers du numérique (voir notre article).