Malware City/Blog/

Jun
17
Classé sous:
DIVERS

Balle de match pour les e-menaces

17 juin 2010
L’intérêt financier allié à l’envie profonde des gamers de continuer à jouer (sentiment de contrôle d’un univers, reconnaissance au sein d’une communauté etc.) font des passionnés de jeux en ligne les cibles idéales des cybercriminels.

Présentation des jeux MMO

Les jeux MMO (Massivement Multi-Joueurs) sont des jeux en ligne capables de réunir simultanément un grand nombre de joueurs (jusqu’à des dizaines de milliers). L’utilisation d’Internet comme moyen de communication rend cette interaction multi-joueurs possible.  Les jeux sociaux, conçus autour de plateformes sociales, peuvent être considérés comme une sous-catégorie des jeux massivement multi-joueurs. Dans ce contexte, les plateformes sociales apportent aux utilisateurs une identité et peuvent également rendre possibles des formes de communication simples (telles que les notifications, les e-mails etc.).


L’un des traits caractéristiques de cette catégorie de jeux en ligne est le fait qu’ils dépendent des interventions d’un flux continuel de joueurs du monde entier. Il ne s’agit pas d’un environnement immuable et les joueurs, lorsqu’ils se reconnectent à l’univers virtuel, ne le trouvent pas forcément comme lorsqu’ils l’avaient quitté (suite aux actions d’autres joueurs). Il n’est pas rare que des personnes se connectent et découvrent, par exemple, que leurs ennemis virtuels ont détruit leur château et brûlé leurs récoltes pendant la nuit. Concernant, toujours, les différences avec les jeux monojoueurs, les jeux sociaux sont susceptibles de se poursuivre indéfiniment, puisque le concept même de fin est quasiment inexistant.

Psychologie des Jeux Sociaux


Les jeux sociaux fournissent des ressources intéressantes pour une étude psychologique. La question de base est la suivante : « Qu’est-ce qui les rend si intéressants, et, parfois même, crée une dépendance ? ».


Une réponse est probablement liée à la conception d’un monde virtuel. Bien que les créateurs de jeu fassent le maximum pour respecter le principe de réalisme (tentant de rendre aussi naturels que possible les mouvements des personnages,  même lorsqu’il s’agit de monstres), les jeux sont basés sur des mondes idéaux, dans lesquels les joueurs ont les capacités (ou la possibilité de les acquérir) de devenir des héros ou des versions améliorées d’eux-mêmes. Un jeu comme Mafia Wars, accessible aux utilisateurs de Facebook, permet de mener la vie d’un gangster sans avoir à s’inquiéter des dangers « réels ». Quant à FarmVille et Café World, ils font appel à la main verte des joueurs, ou à leurs talents de chefs d’entreprise virtuels. De plus, les avatars que les joueurs choisissent leur permettent de se présenter comme ils le souhaitent. Avec un jeu « réservée aux filles » comme Sorority Life, les adeptes de la mode et les mondaines virtuelles réalisent leurs rêves.


Un deuxième aspect intéressant de ces jeux est l’impression de contrôle d’un ou plusieurs personnages que les joueurs développent. Avec les jeux de stratégie, les joueurs ont même des pouvoirs divins, puisqu’ils peuvent créer un univers tout entier à partir de rien.

Le succès dans le monde des jeux peut créer un sentiment de progression, matérialisé par l’accumulation de pouvoir, de munitions, de richesse, par la reconnaissance de la communauté, etc. De plus, le concept de socialisation change lorsqu’un nouveau niveau de virtualité est ajouté à l’idée de communauté (par exemple, des avatars unissent leurs forces pour créer des équipes, des guildes ou d’autres groupes avec des objectifs communs).

Enfin, un élément relativement nouveau vient s’ajouter : l’idée d’une économie virtuelle liée à l’économie réelle. Nous avons atteint un niveau allant bien au-delà de la constitution et de la dépense de fortunes virtuelles, où les personnes investissent et vendent des biens virtuels pour  de l’argent qui, lui, est bien réel.


Exposition des gamers aux e-menaces


Les internautes pratiquant des jeux sociaux sont exposés à différents types d’e-menaces, que l’on peut regrouper en 4 catégories principales :


1. Vol d’identité par PHISHING


Les jeux en ligne attirant particulièrement les utilisateurs désireux de se détendre, les pages de connexion à des jeux sont, très souvent, la cible préférée des cybercriminels. Les cerveaux à l’origine de ces attaques de phishing reproduisent les pages de connexion aux réseaux sociaux « hébergeant » les jeux, incitant les joueurs à indiquer leurs noms d’utilisateurs et leurs mots de passe. Prétextant une erreur de connexion, certains sites de phishing requièrent également d’autres types d’informations. De cette façon, les données sensibles des joueurs se retrouvent entre  de mauvaises mains et les victimes peuvent même ne pas avoir conscience, pendant  un bon moment, que leurs comptes bancaires ou leurs e-mails sont en danger.


Comment les gamers se retrouvent-ils sur ces fausses pages ? Ils reçoivent généralement des e-mails utilisant illégalement le logo du jeu ou du réseau social, leur demandant de se connecter à un jeu/réseau (différents motifs sont invoqués : modifications apportées à la solution de sécurité adoptée, un compte de jeu sur le point d’expirer etc.).  Ces e-mails incluent généralement un lien qui redirige les joueurs vers une fausse page de connexion. Pour être plus crédibles, ces pages sont nommées avec une association de mots comprenant également le nom du jeu ou du réseau (par exemple : http://www.facebook_secure_account.com/)


Selon les résultats obtenus par le Centre Antiphishing de BitDefender, les principales cibles de phishing sont les pages web de Facebook®, Gaia, et Steam.


2. Infection du système par différents types de MALWARES


En ce qui concerne les infections de malwares, l’approche des cybercriminels est presque la même que celle utilisée dans les tentatives de phishing. Les utilisateurs reçoivent des e-mails à l’apparence légitime avec un objet crédible et un texte persuasif, leur demandant d’ouvrir une pièce jointe. La pièce jointe est, bien sûr, un malware qui, une fois installé sur le système, peut endommager les applications du système, dérober des données et permettre le contrôle à distance de la machine par le cybercriminel.


Les faux messages envoyés au nom de Facebook en sont un exemple récent :
http://www.malwarecity.fr/blog/un-faux-message-de-modification-de-mot-de-passe-est-envoye-de-la-part-de-facebook-612.html
http://www.malwarecity.fr/blog/des-vagues-de-spams-deferlent-sur-facebook-et-myspace-630.html

3. Augmentation du nombre de messages de SPAM

Les gamers devraient avoir conscience qu’une adresse e-mail publique leur fait courir le risque de recevoir de nombreux e-mails de spam.
 

4. Utilisation illégale de PHOTOS personnelles


Les applications du Web 2.0 en général et celles des réseaux sociaux en particulier ne se limitent plus à des plateformes sympathiques où vous pouvez passer du temps et vous détendre, mais sont également l’endroit idéal pour perpétrer des vols de données et d’identité.


Facebook®, dont le nombre d’utilisateurs est presque équivalent à la population des États-Unis, (http://www.facebook.com/press/info.php?statistics), et dont la moitié environ se connecte tous les jours, est l’un des réseaux sociaux les plus critiqués en raison de sa politique de confidentialité souple.


Cependant, les tentatives récentes ne se concentrent plus sur le vol d’informations confidentielles concernant l’utilisateur et son compte. Les images, les e-cartes et les photos semblent être devenues les cibles préférées des voleurs sur Internet, comme le prouve la photo de Noël d’une famille utilisée dans une publicité pour un supermarché et la photo volée d’un bébé employée dans une arnaque à l’adoption. 
 

Guide de Sécurité en Ligne des Gamers


Voici quelques conseils destinés à assurer la sécurité des gamers :


• Installez et activez une solution antimalware fiable comprenant un antivirus, un pare-feu et un filtre antispam. Les solutions BitDefender incluent un Mode Jeu, qui évite tout ralentissement ou interruption lors des phases de jeu, pour jouer en toute sécurité et avec fluidité.


• Mettez à jour votre antivirus, votre pare-feu et votre filtre antispam aussi souvent que possible avec les dernières définitions de virus et les signatures de fichiers et d’applications suspects.


• Analysez régulièrement votre système.


• Maintenez votre système d’exploitation à jour : téléchargez et installez les dernières mises à jour de sécurité ainsi que les outils de suppression de malwares et les patches ou fixes disponibles.


• Ne cliquez pas sur les liens contenus dans des e-mails de spam, ni sur les liens de « désabonnement » : vous pourriez recevoir encore plus de malwares et compromettre la sécurité de votre système.


 • Vérifiez les options de confidentialité. Les plateformes de réseaux sociaux proposent plusieurs options pour limiter l’accès au contenu que vous publiez, y  compris aux photos mises en ligne. Vous pouvez choisir si les données et images de vos albums sont publiques ou si elles sont accessibles uniquement à un nombre limité de personnes. Nous vous recommandons également de ne pas utiliser de services ou d’options  tiers, et d’éviter particulièrement ceux vous demandant d’indiquer vos identifiants de connexion aux réseaux sociaux.


• Avant d’ouvrir ou de copier un fichier sur votre ordinateur, même s’il provient d’une source en laquelle vous avez confiance, lancez une analyse antimalware.


• N’ouvrez aucun e-mail ou pièce-jointe provenant d’expéditeurs inconnus.


• Ne répondez jamais en transmettant des données personnelles (telles que vos noms d’utilisateurs et mots de passe, votre numéro de sécurité sociale, votre numéro de compte bancaire ou de carte bancaire) à des e-mails semblant provenir d’un réseau social et vous demandant d’actualiser votre profil. En cas de doute au sujet d’un e-mail reçu, demandez immédiatement une réponse officielle de la part du réseau social.


• Lorsque vous recherchez des jeux en ligne, n’indiquez pas votre adresse e-mail ni des données personnelles à des pages Web suspectes.


• Utilisez au moins deux adresses e-mail. Créez un compte e-mail et utilisez-le pour correspondre avec les personnes que vous connaissez et réservez un autre compte aux sites Internet requérant une adresse e-mail pour accéder à leur contenu. N’utilisez jamais votre adresse e-mail professionnelle pour des jeux !


• Évitez de mettre en ligne des photos. S’il est vrai qu’une image vaut mieux qu’un long discours, si celle-ci n’est pas vraiment nécessaire, évitez de la publier. C’est sans doute la façon la plus simple de se protéger contre le vol d’image. Si vous choisissez toutefois de publier vos images sur Internet, veillez à insérer un filigrane numérique afin qu’elles ne puissent pas être utilisées à des fins illicites.





Par Ioana Jelea
Ioana Jelea essaie de rendre les choses aussi simples que possible. Lorsqu’elle n’est pas occupée à cela, elle écrit sur ses propres dilemmes dans l’espoir de trouver une réponse… pas si simple, [...]

Par Sabina Datcu
Doctorante, Sabina Datcu, est diplômée en informatique et en statistiques appliquées, en biologie et en langues étrangères.

Autres articles

16-06-2010 | Facebook & la sécurité : 6 trucs à retenir

16-06-2010 | Les spammers sur Twitter de plus en plus fourbes !

11-06-2010 | Des posts de keyloggers sur des pages Web

11-06-2010 | Spams 0 - 1 Emails

Commentez

Nom:

E-mail:

Site Internet:

Votre adresse e-mail ne sera pas publiée