Skip to main content

Des milliers de comptes Epic Games, Bethesda ou GOG touchés par une cyberattaque majeure

Joueur PC piégé par un malware
(Crédit photo: Shutterstock / Monkey Business Images)

Selon Kaspersky, les cybercriminels ciblent de plus en plus les joueurs et leurs comptes en ligne avec un nouveau logiciel malveillant baptisé BloodyStealer.

En mars dernier, les analystes du géant de la cybersécurité ont découvert des communications échangées autour de BloodyStealer, un malware capable de voler des mots de passe, de réaliser des captures d’écran et d’aspirer des cookies ou encore des identifiants bancaires, des fichiers clients Desktop et uTorrent, des journaux et des sessions clients Bethesda, Epic Games, GOG, Origin, Steam, Telegram et VimeWorld.

Bien que BloodyStealer soit relativement jeune, le malware a déjà été utilisé pour cibler et infecter des utilisateurs en Europe, en Amérique latine et dans la région Asie-Pacifique. Pour parvenir à une telle expansion, ses créateurs exploitent un modèle de distribution de type "malware-as-a-service" (MaaS). BloodyStealer peut être loué sur le dark web à raison d’un abonnement de 10 dollars par mois, tandis que l’achat d’une "licence à vie" coûte 40 dollars.

Outre sa capacité à subtiliser les données sensibles de ses victimes, BloodyStealer dispose d'un ensemble d'outils conçus pour brouiller sa présence auprès des suites de sécurité informatique et des autorités internationales. Le malware envoie les données volées sous forme d'archive ZIP à son serveur C&C, qui est protégé contre les attaques DDoS et autres malversations en ligne. De là, les cybercriminels se servent du panneau de contrôle standard, ou de Telegram, pour accéder aux informations personnelles ou aux divers comptes des victimes. 

Le gamer, cible numéro un

Si BloodyStealer représente une menace sérieuse pour les joueurs, il ne s'agit que de l'un des nombreux outils disponibles sur le dark web pour voler leurs comptes. Les cybercriminels vendent d'autres types de logiciels malveillants et les forums de piratage clandestins présentent souvent des annonces proposant de poster un lien corrompu sur des sites web populaires ou de diffuser des outils permettant de générer automatiquement des formulaires de phishing.

L'un des produits les plus populaires commercialisés sur le dark web est le journal de logs. Celui-ci donne accès à de multiples données privées permettant de se connecter à des comptes d'utilisateurs volés. En outre, il est géolocalisé, ce qui garantit aux cybercriminels intéressés un plus grand pourcentage de réussite. 

Les hackers exploitant BloodyStealer marchandent par ailleurs l'accès à des comptes de jeux spécifiques, à la fois individuellement et en gros. Les comptes contenant de nombreux jeux, des modules complémentaires et des objets virtuels coûteux sont particulièrement précieux, bien qu'ils soient souvent vendus à un prix très bas. Par exemple, dans une annonce récente observée par Kaspersky, un cybercriminel exposait 208 000 comptes de jeux en ligne pour seulement 4 000 dollars. De même, les jeux sont souvent cédés à une fraction de leur valeur sur le dark web et les copies de Need For Speed Heat ou de Madden NFL 21 coûtent moins de 0,50 cents.

Pour éviter d'être victime de BloodyStealer, ou d'autres types de logiciels malveillants et de cyberattaques visant les joueurs, Kaspersky recommande aux utilisateurs d'activer l'authentification à deux facteurs (2FA) sur leurs comptes en ligne, de ne télécharger des applications et des logiciels qu'à partir de magasins officiels, de se méfier des liens dans les courriels et les messages provenant d'expéditeurs inconnus, de vérifier l'authenticité des sites web avant de créer un compte personnel et de protéger leurs appareils avec un logiciel antivirus.

Anthony Spadafora

After living and working in South Korea for seven years, Anthony now resides in Houston, Texas where he writes about a variety of technology topics for ITProPortal and TechRadar. He has been a tech enthusiast for as long as he can remember and has spent countless hours researching and tinkering with PCs, mobile phones and game consoles.