Activision fait de la pédagogie envers ses mauvais joueurs : si vous ouvrez votre PC à un logiciel de triche, vous pourriez en réalité l'ouvrir à un malware.

Difficile d’avoir de la compassion pour les tricheurs, mais Activision a décidé de faire un effort. L’éditeur de jeux vidéo a publié une analyse d’un malware caché sous l’apparence d’outils de triche pour un de ses titres phares, Call of Duty : Warzone.

Comme tous les jeux de tir à succès, CoD compte parmi ses 100 millions de joueurs mensuels des dizaines de milliers de tricheurs, qu’il bannit à intervalles réguliers. Ces joueurs utilisent des « aimbots », qui permettent de viser automatiquement les autres joueurs dans la tête pour les tuer plus rapidement, ou encore des « wallhacks » qui leur permettent de voir ou même tirer à travers les murs. Les tricheurs doivent donc ruser pour que leur comportement suspect ne soit dénoncé ni par les outils automatiques d’Activision ni par des signalements systématiques d’autres joueurs.

Activision montre aux tricheurs comment les cybercriminels utilisent leur volonté de tricher pour les infecter. // Source : Activision

Ces outils s’échangent sur des forums qui ne vérifient pas toujours le contenu publié. Pour installer ces fichiers (le plus souvent, des .exe), il faut désactiver l’antivirus de son PC, et autoriser le programme à effectuer des modifications. Autrement dit, lui accorder un haut niveau de privilège sur le système. «  Au final, les conditions nécessaires pour qu’un  ‘véritable’ logiciel de triche fonctionne sont les mêmes que celles nécessaires pour que la plupart des malwares fonctionnent », constate Activision dans son rapport.

Des malwares pour hackers débutants

Les outils de triches agissent comme de parfaits chevaux de Troie pour les hackers débutant : pas besoin de coder un script complexe capable de désactiver certaines protections, puisque la victime va elle-même empêcher son PC détecter l’attaque. Une aubaine pour les malfrats, qui pourront utiliser des malwares parmi les plus connus sans risquer d’être bloqué.

La réussite de l’attaque tiendra alors à la façon dont le malfaiteur présentera l’outil aux joueurs. D’un côté, s’il le promeut comme un outil miraculeux et gratuit, il attirera la méfiance des potentiels intéressés, mais aussi des modérateurs de forums. De l’autre, son offre doit être suffisamment attrayante pour que certains joueurs se laissent tenter.

Dans le jargon, on parle « d’ingénierie sociale », un ensemble de techniques destinées à convaincre la victime d’effectuer des actions qui lui porteront tort, sans qu’elle ne s’en rende compte. Ces techniques sont très utilisées dans les campagnes de phishing, dont l’objectif est de pousser les cibles à la faute.

Un « dropper » pour ouvrir la porte à d’autres malwares

Le malware présenté Activision circulait sur des forums de hackers en mars 2020. L’éditeur le décrit comme un « dropper », tandis que sur les captures d’écrans, les cybercriminels parlent d’un RAT (Remote Administration Tool). L’un et l’autre permettent au hacker de déposer d’autres malwares sur le PC de la victime, depuis un ordinateur à distance. Il peut par exemple déployer un « key logger » capable d’enregistrer la frappe sur le clavier de la victime, et donc ses identifiants.

Ou encore, il pourrait mettre en place un « cryptominer », un logiciel capable de miner des cryptomonnaies à l’insu de la victime. Les adeptes de jeux vidéo sont de bonnes cibles pour ce genre de malware, car ils ont généralement des composants (CPU et GPU) plus performants que la moyenne. Ces composants vont définir la vitesse de calcul de l’ordinateur et donc la rapidité à laquelle il récoltera des cryptomonnaies.

Cette publication d’Activision est vraiment inhabituelle. Désormais, voilà les tricheurs prévenus, pour leur bien, et pour le bien du jeu.

Crédit photo de la une : Call of Duty Warzone

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux