Les plus jeunes joueurs constituent des cibles idéales pour les cybercriminels, avec des attaques qui ont augmenté de 57 % en 2022. Elles visent des jeux comme Fortnite, Minecraft ou Roblox.
Les chercheurs en sécurité informatique de Kaspersky ont à eux seuls comptabilisé plus de 7 millions d'attaques lancées sur des enfants l'an dernier. Ils se sont cantonnés uniquement aux jeux vidéo les plus populaires auprès de ce jeune public. Les cyberattaques à l'encontre des jeunes joueurs âgés de 3 à 16 ans ont augmenté de 57 % en 2022, par rapport à 2021. Et les hackers savent très bien comment piéger leurs victimes.
Au travers des enfants, les hackers ciblent les parents et leurs données bancaires
Après avoir mené une étude autour des menaces liées aux jeux en ligne les plus populaires auprès des joueurs de 3 à 16 ans, les experts cyber ont noté que 232 735 joueurs ont été confrontés à environ 40 000 fichiers malveillants, parmi lesquels des logiciels ou des applications. Ceux-ci avaient évidemment l'apparence de jeux populaires légitimes.
Ce ne sont évidemment pas les enfants qui sont directement ciblés. Les pirates ont conscience que les jeunes joueurs n'ont généralement pas leur propre appareil et qu'ils s'amusent sur des ordinateurs, tablettes ou smartphones aussi utilisés par les parents. Les acteurs de la menace espèrent ainsi obtenir les données bancaires et les identifiants des parents.
Près de 40 000 jeunes joueurs (+14 % sur un an) ont essayé de télécharger un fichier malveillant se faisant passer pour Roblox. La moitié des utilisateurs de ce free-to-play particulièrement populaire est représentée par des joueurs de moins de 13 ans. « La majorité des victimes de ces attaques sont donc potentiellement des enfants qui manquent de connaissances en matière de cybersécurité », analyse Kaspersky.
Des joueurs de plus en plus jeunes ciblés par les pirates
Les pages de phishing utilisées par les attaquants informatiques pour cibler les jeunes joueurs copient essentiellement les jeux Minecraft, Roblox, Fortnite et Apex Legends. Les deux premiers cités sont les plus populaires chez les pirates, comme en 2021 d'ailleurs. Ce qu'il faut retenir, c'est que ces quatre jeux ont généré à eux seuls plus de 878 000 pages d'hameçonnage en 2022.
Pour piéger leurs cibles, les hackers proposent le téléchargement de mods populaires et de cheats. Les sites de phishing proposent notamment des manuels souvent très complets qui indiquent aux utilisateurs comment installer un cheat par exemple. Une technique d'ingénierie sociale qui fait mouche.
Fait intéressant, les pirates n'oublient pas, dans les instructions, celle qui détaille l'importance de désactiver l'antivirus de l'appareil pour pouvoir installer le fichier. Car une fois cela fait, il devient plus difficile de détecter le malware. Et plus celui de l'utilisateur reste désactivé, plus les informations collectées sur la machine seront nombreuses.
Enfin, on notera la tendance, chez les hackers, à viser des enfants de plus en plus jeunes. Les 3 à 8 ans, friands de Poppy Playtime et Toca Life World, sont moins susceptibles d'avoir conscience du risque cyber, et ici, les pirates ne prennent plus la peine de dissimuler leurs stratagèmes. De quoi pousser les parents à renforcer un peu plus la sécurité, et surtout, à faire tomber leurs enfants dans la marmite des jeux magiques le plus tard possible.
Source : Kaspersky