Les bibliothèques de jeux en ligne sont un excellent moyen de jouer où que vous soyez, mais cela signifie que vous devez sécuriser votre compte pour empêcher tout accès non autorisé. Tout ce qu'il faut, c'est qu'un pirate apprenne votre nom d'utilisateur et votre mot de passe, et vous avez un ticket d'assistance client urgent entre les mains au mieux.

Maintenant, un virus particulièrement méchant appelé "BloodyStealer" fait le tour qui vise à voler vos comptes de jeux vidéo. Voyons donc ce que fait cette menace et comment l'éviter.

Qu'est-ce que BloodyStealer ?

Kaspersky a expliqué le fonctionnement de BloodyStealer dans un article de blog, et d'après son analyse du malware, c'est un paquet méchant que tous les joueurs doivent faire attention à ne pas télécharger.

BloodyStealer est ce qu'on appelle "malware-as-a-service." Ce service est utilisé lorsque les développeurs de logiciels malveillants vendent leurs produits sur le marché noir pour que d'autres les utilisent à des fins néfastes. Et parce que son prix était bas à 10 $/mois ou 40 $ à vie, n'importe qui pouvait télécharger et utiliser l'outil.

instagram viewer

Le malware BloodyStealer utilise plusieurs méthodes d'attaque, mais les joueurs doivent faire attention à sa capacité à voler les identifiants de connexion pour les applications de bibliothèque de jeux en ligne, telles que Steam, Origin et Good Old Games. Pour ce faire, il détourne une session et vole les informations d'identification au fur et à mesure qu'elles sont envoyées.

Si le titulaire du compte ne dispose alors pas d'une protection de connexion supplémentaire, le pirate informatique a un accès complet au compte de la victime. Et parce que vos jeux sont liés au compte, ils ont un accès instantané à tous les jeux que vous avez achetés dessus.

Ce n'est pas tout ce que BloodyStealer peut faire. Kaspersky répertorie les mots de passe, les données de l'appareil et les captures d'écran dans le cadre de l'arsenal du malware, ce qui signifie qu'il peut voler plus que vos jeux.

Pourquoi les escrocs veulent-ils des comptes de jeu ?

BloodyStealer a déjà eu des effets dévastateurs sur les comptes des joueurs. Un utilisateur de BloodyStealer a rapporté 100 856 comptes Steam, 94 471 comptes Epic et 46 244 comptes Rockstar Games, pour n'en nommer que quelques-uns.

Mais pourquoi un escroc veut-il autant de comptes? Si quelqu'un mettait la main sur un, 10 ou même 100 comptes, il aurait tous les jeux dont il aurait besoin. Mais plus de 100 000? Pourquoi autant?

Il se trouve qu'il existe une deuxième façon pour les pirates d'utiliser les comptes de jeu. Le marché noir est une plaque tournante pour vendre les comptes d'autres personnes, et ceux liés aux jeux vidéo ne sont pas différents. En tant que tel, un pirate informatique qui réussit peut réaliser un profit considérable en vendant les bibliothèques d'autres personnes à des acheteurs intéressés.

En rapport: Les types choquants de comptes en ligne vendus sur le Dark Web

En fait, l'utilisateur que nous avons mentionné ci-dessus répertoriait des comptes parce qu'il voulait les vendre sur le marché noir. Ils ont annoncé un total de 280 000 comptes et vendaient le lot pour 4 000 $, un prix bas compte tenu du nombre de jeux sur tous ces comptes.

Comment rester à l'abri de BloodyStealer

BloodyStealer peut voler vos informations d'identification, mais il doit d'abord accéder à votre PC pour faire quoi que ce soit. En tant que tel, continuez à adopter de bonnes habitudes telles que télécharger uniquement des fichiers à partir de sources officielles, ne pas cliquer sur des liens suspects et se méfier des e-mails provenant de sources extérieures.

Cependant, il existe un moyen de créer une défense à toute épreuve contre ce type d'attaque. BloodyStealer vole votre nom d'utilisateur et votre mot de passe, mais il ne peut voler aucune authentification à deux facteurs (2FA) que vous avez configurée.

Si BloodyStealer parvient à voler un mot de passe 2FA, cela ne fera pas grand-chose. C'est parce que les mots de passe 2FA sont à usage unique et ne durent que quelques secondes, donc au moment où le mot de passe atterrit entre les mains du pirate informatique, il a déjà expiré.

En tant que tel, assurez-vous de configurer 2FA sur tous vos comptes de jeu. Certaines plateformes ont leurs propres systèmes intégrés, comme Steam Guard. D'autres acceptent les authentificateurs 2FA tiers dans lesquels vous pouvez entrer un code et profiter de la protection qu'ils offrent.

Bien sûr, cela signifie que vous devez utiliser des verrous 2FA sur vos comptes de bibliothèque de jeux pour protéger votre trésor. Cependant, les jeux qui ne vivent pas dans une bibliothèque peuvent toujours avoir leur propre système 2FA que vous pouvez utiliser pour vous protéger. Certains de ces jeux vous offrent même des articles gratuits si vous ajoutez un authentificateur à votre compte!

En rapport: Les 5 meilleures alternatives à Google Authenticator

Rester à l'abri de BloodyStealer

Bien que BloodyStealer puisse constituer une menace de sécurité massive, il existe des moyens de vous en protéger. Vous savez maintenant comment protéger vos comptes de jeu des regards indiscrets.

PartagerTweeterE-mail
Le guide de sécurité du compte Steam pour les débutants

Que vous soyez nouveau sur Steam ou un vétéran, il est facile de protéger vos jeux et autres données en utilisant Steam Guard. Voici comment procéder.

Lire la suite

Rubriques connexes
  • Sécurité
  • Jeux
  • Logiciels malveillants
  • Jeux PC
  • Fumer
A propos de l'auteur
Simon Batt (700 articles publiés)

Diplômé d'un baccalauréat en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux vidéo indépendant, il a découvert sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.

Plus de Simon Batt

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner