Le risque de vol d'informations a partir de comptes de jeux
Selon la derniere etude de l'equipe de cybersecurite Kaspersky Digital Footprint Intelligence (DFI) publiee dans l'apres-midi du 4 septembre 11 millions de comptes de jeux ont fuite des informations de connexion en 2024.
Ces donnees montrent que rien que pour la plateforme Steam jusqu'a 5 5 millions de comptes ont ete attaques par des logiciels malveillants qui volent des informations.
Sur la base des donnees des fichiers log du logiciel malveillant l'equipe de Kaspersky Digital Footprint Intelligence a analyse les informations de connexion Steam divulguees liees a la region Asie-Pacifique (APAC).
Les resultats montrent que la Thaïlande est en tete de liste avec pres de 163 000 comptes divulgues suivies des Philippines avec 93 000. Le Vietnam se classe egalement dans le top 3 avec pres de 88 000 comptes. Inversement les pays ayant les donnees les plus faibles sont la Chine le Sri Lanka et Singapour avec respectivement environ 19 000 11 000 et 4 000 informations de connexion.
Le fait que l'Asie-Pacifique devienne la cible principale des cybercriminels n'est pas une surprise. Cette region a consolide sa position de centre mondial du gaming ou se concentrent plus de la moitie des joueurs dans le monde.
Avec pres de 1 2 milliard de joueurs et ce chiffre continue d'augmenter l'ecosysteme des jeux en APAC n'est pas seulement le plus important en termes d'echelle mais façonne egalement de nombreuses tendances mondiales. Par consequent le fait que cette region devienne une 'terraine fertile' pour les menaces de vol de donnees est une consequence inevitable.
Mme Polina Tretyak - chercheuse chez Kaspersky Digital Footprint Intelligence - a partage : 'Les cybercriminels publient souvent des fichiers de log contenant des donnees volees plusieurs mois voire des annees apres l'attaque initiale.
Meme les informations de connexion volees depuis longtemps peuvent reapparaître sur les forums dark web ce qui rend la base de donnees divulguee de plus en plus importante. Par consequent le nombre de comptes de jeux pirates en realite peut etre beaucoup plus eleve que ce que nous voyons'.
Polina Tretyak a egalement partage que les logiciels malveillants qui volent des informations sont souvent deguises sous forme de jeux pirates de logiciels frauduleux ou de mods non officiels.
Leur objectif principal est de voler des informations sensibles telles que les mots de passe les informations de portefeuille cryptographiques les details des cartes de credit et les cookies de navigateur. Apres le vol ces donnees seront vendues ou partagees gratuitement sur les plateformes darknet devenant un outil pour les prochaines attaques.
La recommandation
Pour eviter de devenir victimes d'attaques de vol d'informations les experts en cybersecurite de Kaspersky recommandent aux particuliers et aux entreprises d'appliquer les mesures suivantes :
Pour les particuliers :
Faites un balayage de securite complet sur tous les appareils pour eliminer tous les logiciels malveillants detectes.
Changer le mot de passe des comptes pirates.
Surveillez les activites suspectes liees aux comptes affectes.
Pour les entreprises :
Surveiller de maniere proactive les forums dark web pour detecter rapidement les comptes de clients ou d'employes dont les informations ont ete divulguees.
Utiliser des solutions specialisees pour comprendre clairement ce que les cybercriminels savent des biens de l'entreprise afin de determiner les methodes d'attaque potentielles et de mettre en œuvre des mesures de protection rapides.
