Fortnite, terrain de jeu favori des pirates

Chronique Tech RCJ S4E31

Fortnite, terrain de jeu favori des pirates

Je me souviens qu'il y a presque 15 ans, lors d’une conférence TEDx à Paris, un intervenant Guy-Philippe Goldstein, nous parle de cyber guerre et dit que la prochaine guerre mondiale commencera par une cyberattaque. A l’époque on pouvait le prendre pour un parano ou un hurluberlu. Aujourd’hui, on le trouvera très prudent face à la réalité des menaces, nos écrans étant le prolongement de notre main ou notre cerveau. Les jeux vidéo en ligne sont devenus un terrain de jeu privilégié pour les cybercriminels. Fortnite, l'un des jeux les plus populaires avec plus de 230 millions de joueurs chaque mois, n'échappe pas à cette tendance. De nombreux malwares ont été repérés dans des programmes présentés comme des outils de triche pour Fortnite et d'autres jeux populaires comme Call of Duty. Ces logiciels malveillants sont utilisés pour voler des données personnelles et des cryptomonnaies aux joueurs imprudents.

Le phénomène n'est pas nouveau. Dès 2018, Chris Boyd, analyste chez Malwarebytes, avait remarqué que Fortnite était utilisé pour tenter de subtiliser des données personnelles aux internautes. Les apprentis tricheurs sont redirigés vers une page de téléchargement et une fois le malware installé, celui-ci va se mettre à chercher des identifiants et des mots de passe dans les cookies de navigation. Des logiciels baptisés "stealers" , qui vont ainsi dérober tous les mots de passe enregistrés dans un navigateur utilisé sur votre ordinateur.

Ces logiciels “stealers” ont récemment été utilisés pour accéder aux espaces numériques de travail (ENT) de plusieurs établissements scolaires. Le ministère de l’Éducation nationale a expliqué que ces logiciels ont probablement été utilisés, ainsi que du hameçonnage, pour accéder aux ENT de plusieurs établissements scolaires. Baptiste Robert, président de Predict Lab et spécialiste en cybersécurité, a précisé que "les ENT s'adressent à un public jeune, plus susceptible de se faire avoir". Il ajoute que ces piratages sont souvent les mêmes, passant par exemple par des serveurs Discord ou des vidéos Youtube pour piéger les plus jeunes. Les messageries ont dû être suspendues et le bon vieux cahier de texte et carnet de correspondance papier ont ainsi repris du service.

Alors comment cela se passe-t-il de façon concrète ? Les pirates incitent les joueurs à télécharger des jeux, des vidéos via des liens, qui cachent en réalité des programmes malveillants qui récupèrent les identifiants personnels des victimes. Les jeunes joueurs sont donc particulièrement vulnérables à ces attaques. Ils doivent être sensibilisés aux risques de la cybercriminalité et aux bonnes pratiques à adopter pour se protéger.

Le meilleur moyen de ne pas être victime d'une cyberattaque reste de jouer à Fortnite dans les règles. Les joueurs en quête de triche doivent être conscients des risques encourus et ne pas tomber dans le piège des messages leur promettant des "V-Bucks gratuits" ou des outils de triche. Les conséquences peuvent être graves, comme ce piratage des ENT.

La sécurisation des ENT, des établissements scolaires de façon globale, dès lors qu’il s’agit d’informatique, est solide même s’il reste un maillon faible il se trouve entre la chaise et le clavier.

À la semaine prochaine !