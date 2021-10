Les comptes Steam, Epic et GOG visés par l'impitoyable cheval de Troie BloodyStealer.



Pensez-vous encore que les jeux vidéo sont une affaire d'enfants ? Un nombre surprenant de personnes pensent encore que les jeux vidéo ne sont pas très importants, mais la réalité est que l'année dernière, selon les données d'IDC, les jeux vidéo ont généré plus de revenus (179 milliards de dollars) que les films et les sports professionnels réunis (175 milliards de dollars). Cela représente beaucoup d'argent qui change de mains et une grande partie de cet argent est dépensé pour ajouter des licences numériques à des comptes de services comme Steam, Xbox, PlayStation, etc.







Sachant cela, il est évident que ces comptes sont comme des bonbons confits pour les prédateurs en ligne. Il ne s'agit pas de prédateurs en ligne du type "asseyez-vous", mais de personnes qui déploient des outils de phishing et de logiciels malveillants pour s'emparer des comptes de joueurs innocents qui tombent dans leurs filets. Ces comptes peuvent valoir des centaines ou des milliers de dollars. Même s'ils ne sont généralement vendus qu'à une fraction de leur valeur, ils peuvent être très lucratifs.







L'agence de sécurité Kaspersky a publié un bulletin mettant en garde contre l'une des dernières menaces visant directement les joueurs : un cheval de Troie appelé BloodyStealer. Disponible pour 700 RUB par mois (environ 10 $) selon un modèle de distribution que Kaspersky qualifie de "malware-as-a-service", BloodyStealer est un cheval de Troie, ce qui signifie qu'il est déguisé ou emballé avec un programme légitime, notamment un logiciel de jeu piraté. Outre les données payantes habituelles que les logiciels malveillants ciblent (comme les mots de passe, les cookies et les informations bancaires stockées dans les données de remplissage automatique des navigateurs), BloodyStealer cible spécifiquement les comptes de joueurs sur Steam, Epic Games, GOG, EA Origin, Bethesda.net, VimeWorld et même d'autres services comme Telegram.



Kaspersky note que BloodyStealer a déjà fait le tour du monde alors qu'il s'agit d'un logiciel relativement récent. Il se distingue non seulement par sa propagation rapide, mais aussi par ses capacités avancées. Selon l'entreprise de sécurité, le cheval de Troie dispose de toute une série d'outils destinés à déjouer les analyses de sécurité, et les informations volées sont envoyées à un serveur privé de commande et de contrôle protégé contre les attaques DDoS. De là, il est possible d'y accéder à l'aide d'un panneau de contrôle sur mesure ou via Telegram.



Naturellement, l'entreprise recommande son propre logiciel, Kaspersky Security Cloud, pour protéger les joueurs de Bloodystealer. Cependant, Kaspersky propose également quelques conseils généraux pour éviter d'être victime de ce malware et d'autres similaires : utilisez des mots de passe forts, utilisez une authentification à deux facteurs, tenez-vous en aux sources officielles pour les téléchargements de logiciels, méfiez-vous des liens provenant d'inconnus et assurez-vous que tout site sur lequel vous entrez vos informations d'identification est authentique. Ce sont là des conseils tout à fait classiques, mais il est presque déprimant de voir combien de fois les gens négligent ces idées simples.



HOTHARDWARE