Des ‘trojans’ piègent les joueurs en ligne

Ces dernières années, les utilisateurs de jeux en ligne sont de plus en ciblés par les hackers. Une étude de l’éditeur Kaspersky dissèque les techniques utilisées par les voyous de la Toile et dévoile comment ces derniers se font de l’argent facile en volant des mots de passe et des identités de joueurs qu’ils revendent par la suite au prix fort sur le marché noir. Cette étude a été réalisée par Sergey Golovanov, un des spécialistes de l’analyse des virus au service du célèbre Eugène Kaspersky. Selon lui, les cybercriminels utilisent principalement trois méthodes pour arnaquer les joueurs ; le social engineering (la recherche d’informations sur les joueurs par tous les moyens, par exemple par le phishing ou hameçonnage), l’exploitation des vulnérabilités présentes sur les serveurs de jeu, et l’utilisation de programmes malveillants pour obtenir des mots de passe. Au départ, les auteurs de virus utilisaient des keyloggers afin de dérober des mots de passe pour les jeux en ligne. Une tactique qui selon Kaspersky a débuté dans en 1997. Avec le temps, les attaques se sont perfectionnées. Le premier Trojan conçu pour cibler un jeu se nommait Lmir-a, il avait pour mission de dépouiller les joueurs de Legend of Mir de leurs mots de passe. D’après l’éditeur moscovite, ce maudit canasson a été le premier d’une longue série. Les Trojans les plus récents intègrent souvent une dynamic library link (DLL), écrite en Delphi. Du coup, lorsqu’elle détecte le lancement d’une session de jeu en ligne, elle peut intercepter un mot de passe directement tapé sur le clavier par l’utilisateur cible. Les données sont ensuite renvoyées au pirate et effacées de l’ordinateur cible. Plus de 90% des Trojans conçus pour piéger les joueurs en ligne proviennent de Chine, et 90% des mots de passe dérobés appartenaient à des joueurs de Corée du Sud indique l’éditeur russe. 40% de tous ces chevaux de Troie ciblent les titres Lineage 2, et 20% World of Warcraft, le second jeu le plus utilisé par les internautes. D’autres titres sont également ciblés, par exemple Gamania, Tibia et Legend of Mir, ils représentent chacun environ 6% des attaques. Jouer en ligne, une mode qui devrait durer. Le phénomène n’est pas prêt de s’arrêter. En effet, une étude publiée, le 7 septembre 2007 par Electronic Entertainement Design and Researchrapporte que les jeux vidéo qui peuvent être pratiqués en ligne rapportent deux fois plus d’argent que les jeux traditionnels qui ne disposent pas de cette capacité. Selon le document, les jeux avec une option multijoueurs parviennent généralement à générer 25% plus de chiffre d’affaires que les autres. Près de 77% des jeux sur Xbox ont une fonction de jeu en ligne, contre 67% des titres PS3. Et en ce qui concerne la dernière console du nippon Nintendo, seuls 2% des titres sont jouables sur le Toile.