Des hackers exploitent l'attente des joueurs autour du nouveau FPS de Riot Games pour déployer leurs logiciels malveillants. Ils peuvent ensuite voler toutes sortes d'informations à leurs victimes.

Depuis début avril, des centaines de milliers de joueurs regardent les streams de Valorant sur Twitch dans l’espoir de décrocher une clé d’accès à la bêta. Le FPS de Riot Games (League of Legends, Team Fight Tactics…) est un des jeux les plus attendus de l’année et peut prétendre à un succès immense, de la même échelle que Fortnite.

Forcément, les hackers malveillants essaient de surfer sur l’impatience des joueurs. D’après le Bleeping Computer, des pirates ont caché des malwares dans de faux générateurs de clés d’accès à la bêta et dans de faux patchs pour y accéder.

Avec Valorant, Riot Games espère séduire les joueurs de CS:GO et d’Overwatch. // Source : Riot Games

Au lieu d’obtenir leur précieux accès, les joueurs ont donc téléchargé des chevaux de Troie, capables de voler toutes sortes d’informations : historique des navigateurs, mots de passe et identifiants sauvegardés sur les navigateurs ou encore des clés d’authentification à certains types de serveurs.

Pas besoin de télécharger quoique ce soit pour obtenir une clé

D’autres versions de ce type d’attaque sont encore plus virulentes : elles permettent d’exécuter des commandes à distance sur les ordinateurs des victimes. Les malfaiteurs peuvent alors prendre des captures d’écran à son insu ou aspirer les mots de passe entrés par l’utilisateur, comme ceux de ses réseaux sociaux ou de ses adresses email.

Pour finir, une dernière variante repérée par le Bleeping Computer a pour seule finalité de faire crasher le système du joueur impatient. Distribué sur la plateforme de chat Discord, ce logiciel malveillant va se lancer en boucle jusqu’à consommer l’ensemble des ressources du système et ainsi geler l’ordinateur.

Les précautions habituelles contre le phishing permettent d’éviter ce genre de mésaventure, mais il faut aussi rappeler que Riot Games ne distribue pas de contenu à exécuter. Si vous receviez une clé d’accès, vous n’aurez pas besoin de télécharger un autre programme que le jeu lui-même.

Crédit photo de la une : Valorant

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux