Un malware dérobe les comptes Steam, Epic et Origin

Le piratage de comptes est un marché juteux qui attire de plus en plus de criminels.

Alors que les chevaux de Troie bancaires semblent être de plus en plus populaires ces dernièrement, les joueurs peuvent rencontrer d’autres menaces menaces importantes en ligne. L’exemple le plus récent est le malware BloodyStealer qui est utilisé pour voler les identifiants des plateformes de jeux les plus populaires.

Selon les rapports de Securelist, une société appartenant à Kaspersky, BloodyStealer serait utilisé pour voler des profils de joueurs sur des services tels que Steam, Epic Games, Origin, GOG ou encore Bethesda. Comme tout bon cheval de Troie, il a été conçu afin de se cacher efficacement sur les ordinateurs infectés, sans que les joueurs ne remarquent sa présence.

Un malware facile d’utilisation
Kaspersky a indiqué que BloodyStealer avait attiré l’attention de ses spécialistes en raison de l’utilisation de plusieurs méthodes qui visent à empêcher l’analyse et la rétro-ingénierie du logiciel. Pour y parvenir, le malware utilise notamment des techniques de compression et d’anti-débogage.

Le logiciel est un Maas (Malware as a service), ce qui veut dire qu’il peut être acheté en ligne, sur le darknet, relativement facilement et déjà configuré selon les « besoins » des clients. Le logiciel ne coûte que 10 $ par mois et environ 40 $ pour une licence à vie. Cette facilité d’utilisation et son prix plus qu’abordable lui ont permis de devenir populaire partout dans le monde. Des attaques ont ainsi été détectées en Europe, en Amérique latine ou encore en Asie.

BloodyStealer n’a cependant pas été créé uniquement pour voler les comptes des joueurs. Il est en effet capable d’extraire les mots de passe des navigateurs, cookies, coordonnées bancaires ou encore saisies de clavier. Il sait également prendre des captures d’écran des ordinateurs infectés. Toutes ses fonctionnalités l’ont rendu très populaire auprès des « hackers ».

Mots de passe à prix cassés

Les informations obtenues par BloodyStealer permettent aux pirates de rentabiliser rapidement les coûts du logiciel. Les recherches de Kaspersky montrent qu’il existe une énorme demande pour les identifiants de comptes de jeu sur le darknet. Et désole de vous décevoir, votre compte ne vaut pas grand chose. Des identifiants de jeu avec leurs mots de passe pour les plateformes populaires sont ainsi vendus pour la modique somme de 150 $ pour 65.600 enregistrements. Soit environ 0,2 centime par compte.

Des jeux peuvent également être vendus pour une fraction de leur prix, comme Need For Speed Heat que l’on retrouve pour 0,39 $. Cette somme dérisoire montre à quel point il est facile d’accéder aux informations d’une personne et que seule la masse de données permet de les rentabiliser. Il est à noter toutefois que les informations comprises dans ce type d’archive comprennent un grand nombre de données obsolètes.

Comment éviter ces vols de données
En plus de la perte de votre compte de jeu, ce type de vol peut avoir des conséquences plus graves. Les cybercriminels ou les acheteurs peuvent ainsi utiliser le compte pour blanchir de l’argent, distribuer des liens de phishing et faire d’autres choses illégales. Il est donc important de s’en protéger.

La méthode la plus efficace pour éviter ce type de vol de donnée et éviter de perdre l’accès à son compte est de les protéger avec des mots de passe fort et avec une authentification à deux facteurs. Cela permettra d’éviter à une autre personne de se connecter à votre compte, même si elle dispose de vos identifiants.

Il est également important de faire attention aux liens vers des sites externes qui sont publiés dans les salles de discussion. Si un site Web vous oblige à fournir des informations de connexion, n’oubliez pas qu’il pourrait avoir été conçu par des pirates pour prétendre être le site et en profiter pour voler vos données. Enfin, ne téléchargez des logiciels que des sources officielles afin de réduire le risque.