« Il n’y a pas de clé pour le bonheur ; la porte est toujours ouverte. » Sauf, semble-t-il, pour ceux qui cherchent le bonheur dans les jeux d’Activision. Voilà que ces joueurs se heurtent à un obstacle de taille : un vaste coup de filet de cybercriminels. Selon TechCrunch, ces malandrins numériques installent du malware sur les ordinateurs des victimes pour dérober, non seulement leurs identifiants de jeu, mais aussi les clés de leurs portefeuilles cryptographiques. L’éditeur de jeux vidéo, citant une source anonyme, serait en train d’aider les victimes à déloger ces logiciels malveillants et à récupérer l’accès à leurs comptes, mais la méthode de propagation du malware reste encore un mystère.
Par contre, un porte-parole d’Activision balaie d’un revers de main l’affirmation selon laquelle l’entreprise contribuerait à éradiquer le malware. Selon lui, le problème résiderait plutôt dans les logiciels tiers, sans lien avec les plateformes ou les logiciels développés par Activision. La source de TechCrunch suggère que le malware viserait spécifiquement les utilisateurs ayant installé des outils non officiels en parallèle de leurs jeux.
Le coupable ? Peut-être ces logiciels tiers installés par les joueurs à leurs risques et périls.
Delaney Simmons, représentant d’Activision, a informé le média que la société était au courant « des allégations selon lesquelles certaines informations d’identification des joueurs à travers l’industrie pourraient avoir été compromis par des malwares provenant de téléchargements ou de l’utilisation de logiciels non autorisés ». Il a ajouté que les serveurs de l’entreprise « restent sécurisés et intacts ».
L’origine tierce paraît donc être une théorie plausible, d’autant plus que le stratagème de piratage a été découvert par quelqu’un connu sous le nom de Zeebler, un développeur de logiciels de triche pour Call of Duty. Zeebler a signalé à TechCrunch avoir détecté la campagne lorsqu’un de ses clients s’est fait dérober son compte pour son logiciel. Après enquête, il a apparement découvert une base de données de credentials volés. Il a également mentionné que le malware était déguisé pour ressembler à de vrais logiciels, mais était en fait conçu pour voler les noms d’utilisateur et les mots de passe saisis. Zeebler parle apparemment d’outils tiers, comme les logiciels de triche, qui sont clonés pour récolter les identifiants des personnes, mais des schémas de phishing utilisant la conception officielle de connexion d’Activision existent aussi. En résumé, les gens devraient être prudents avec ce qu’ils téléchargent et toujours vérifier si la page de connexion où ils entrent leurs informations est la vraie affaire.
Mise à jour, le 30 mars 2024, 17h20 ET : Cette histoire a été mise à jour pour inclure de nouvelles informations fournies par Activision.
Source : Engadget