Des hackers exploitent l’attente des joueurs autour du nouveau FPS de Riot Games pour déployer leurs logiciels malveillants. Ils peuvent ensuite voler toutes sortes d’informations à leurs victimes.

Depuis début avril, des centaines de milliers de joueurs regardent les streams de Valorant sur Twitch dans l’espoir de décrocher une clé d’accès à la bêta. Le FPS de Riot Games (League of Legends, Team Fight Tactics…) est un des jeux les plus attendus de l’année et peut prétendre à un succès immense, de la même échelle que Fortnite.

Forcément, les hackers malveillants essaient de surfer sur l’impatience des joueurs. D’après le Bleeping Computer, des pirates ont caché des malwares dans de faux générateurs de clés d’accès à la bêta et dans de faux patchs pour y accéder.

Image d'erreur

Avec Valorant, Riot Games espère séduire les joueurs de CS:GO et d’Overwatch. // Source : Riot Games

Au lieu d’obtenir leur précieux accès, les joueurs ont donc téléchargé des chevaux de Troie, capables de voler toutes sortes d’informations : historique des navigateurs, mots de passe et identifiants sauvegardés sur les navigateurs ou encore des clés d’authentification à certains types de serveurs.

Pas besoin de télécharger quoique ce soit pour obtenir une clé

D’autres versions de ce type d’attaque sont encore plus virulentes : elles permettent d’exécuter des commandes à distance sur les ordinateurs des victimes. Les malfaiteurs peuvent alors prendre des captures d’écran à son insu ou aspirer les mots de passe entrés par l’utilisateur, comme ceux de ses réseaux sociaux ou de ses adresses email.

Pour finir, une dernière variante repérée par le Bleeping Computer a pour seule finalité de faire crasher le système du joueur impatient. Distribué sur la plateforme de chat Discord, ce logiciel malveillant va se lancer en boucle jusqu’à consommer l’ensemble des ressources du système et ainsi geler l’ordinateur.

Les précautions habituelles contre le phishing permettent d’éviter ce genre de mésaventure, mais il faut aussi rappeler que Riot Games ne distribue pas de contenu à exécuter. Si vous receviez une clé d’accès, vous n’aurez pas besoin de télécharger un autre programme que le jeu lui-même.

une comparateur meilleur vpn numerama

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !