Les amateurs de jeux vidéo se font piéger par les pirates informatiques

18 Fév 2019

Brandon voulait jouer gratuitement à un jeu sur son ordinateur. Il n’est pas bête, il sait où télécharger des jeux sans devoir payer, sans recevoir de SMS, et sans avoir besoin de créer un compte. Internet regorge de sites qui s’annoncent comme des pages permettant de « télécharger gratuitement des jeux piratés, et sans avoir de virus« .

Il est évident que les développeurs de jeux vidéo ne sont pas stupides, et ils ont trouvé de nombreuses méthodes pour lutter contre le piratage. Mais pour n’importe quel développeur astucieux, il y a toujours un gentil pirate informatique qui arrive d’une façon ou d’une autre à contourner les astuces du métier, à télécharger un code pour forcer le programme, et à le partager en ligne pour que les autres puissent jouer gratuitement.

Voici l'histoire d'une personne qui voulait juste télécharger la copie piratée d'un jeu, et a obtenu un malware. Cette situation est de plus en plus courante, et nous vous expliquons pourquoi

Dans ce cas, Brandon connaissait le nom du déverrouilleur dont il avait besoin pour le jeu qu’il voulait ; il a donc directement cherché sur Google le nom du jeu, et celui du code. Google ne l’a pas déçu. Cependant, Brandon ne connaissait pas un seul site de jeux et de codes piratés parmi les nombreux résultats de recherche. Peu importe, il voulait juste jouer.

Tous ces sites qui ont des forums de discussion (Google Groupes, Zendesk, Yahoo! Questions/Réponses, et bien d’autres) sont utiles dans ce genre de situation, et Google a tendance à les afficher au-dessus des résultats de recherche parce qu’ils permettent souvent de répondre aux questions des utilisateurs. En effet, quelqu’un a essayé d’obtenir ce déverrouilleur avant que Brandon ne le fasse, et cet utilisateur aimable a laissé le lien d’un site de piratage qui dispose du jeu et du programme le forçant.

Brandon s’en est félicité et a ouvert le site. Il a évidemment trouvé un lien lui permettant de télécharger le jeu, et un code lui permettant de l’installer. Il a tout téléchargé, a installé le jeu à partir de l’image téléchargée, et a exécuté le programme qui le force comme indiqué dans les instructions.

Ce déverrouilleur semblait avoir fonctionné, mais le jeu ne cessait de demander un code d’activation. Alors que Brandon commençait à râler, il a commencé à chercher un nouveau code permettant de forcer le jeu. Pendant ce temps, le ransomware qui s’était automatiquement téléchargé, en se faisant passer pour un déverrouilleur, a discrètement chiffré les fichiers du disque dur, et s’est préparé à envoyer une demande de rançon.

S'énerver contre son ordinateur à cause d'un ransomware

S’énerver contre son ordinateur à cause d’un ransomware

Virus cachés dans les déverrouilleurs. Pourquoi sont-ils désormais plus présents ?

Tomber sur un malware lorsque l’on utilise des produits piratés n’a rien de nouveau. Ceux qui ont évité de payer pour avoir un logiciel lorsque la protection était plus faible, se souviennent sûrement que leur antivirus leur disait avoir détecté un cheval de Troie alors qu’ils essayaient d’exécuter le programme pour forcer le jeu.

Les pirates informatiques qui se dédient à forcer les codes des jeux doivent aussi gagner leur vie, alors ils se font un peu d’argent en transformant les ordinateurs des utilisateurs en robot, ou en refuge pour chevaux de Troie bancaires. Les possibilités de télécharger gratuitement un jeu sans avoir de virus ont toujours été faibles. Si avant vous pouviez télécharger un programme malveillant associé au déverrouilleur, il est maintenant beaucoup plus probable que ce virus le remplace.

Selon un article publié sur Torrentfreak, les escrocs ont récemment lancé une grande campagne pour promouvoir les sites qui contiennent des malwares.

Les choses fonctionnent de cette manière. Les escrocs diffusent activement des liens qui redirigent les utilisateurs vers des sites malveillants, en les publiant sur des pages publiques et connues comme Google Groupes, Facebook Événements, Zendesk, et bien d’autres. Ils proposent des liens pour télécharger ce qu’ils annoncent comme des codes pour forcer le jeu, ou des jeux piratés, et ils écrivent même un mode d’emploi.

Les liens renvoient à un site de stockage de fichiers, et lancent le téléchargement du programme d’installation d’un malware, au lieu d’obtenir le code promis permettant de forcer le jeu. Les utilisateurs, habitués à ce que leur antivirus détecte un cheval de Troie lorsqu’ils installent un jeu, ignorent l’avertissement, ou le désactivent pendant le téléchargement pour pouvoir installer tranquillement le fichier.

Les « mauvais » pirates informatiques évincent les « bons » sur Google

Un fait encore plus intéressant est que certains escrocs se sont fait passer pour des entreprises de développement connues, comme Valve ou Ubisoft, et ont commencé à bombarder Google de plaintes, en vertu du DMCA (Digital Millennium Copyright Act), contre des sites respectables (relativement parlant) qui hébergent des jeux piratés, mais ne diffusent pas de malware.

De plus, il ne s’agit pas d’une plainte normale de violation du copyright ; ils se plaignent des sites qui arrivent à contourner la protection de la gestion des droits numériques. La loi DMCA consacre un paragraphe entier à ces plaintes, et contrairement à ce qui se fait habituellement, les sites accusés ne peuvent pas contester la décision.

En suivant ces instructions, Google supprime les sites des « bons » pirates informatiques des résultats de recherche, ce qui permet aux sites des « mauvais » pirates informatiques, qui diffusent des malwares en se faisant passer pour des jeux forcés, d’être mieux positionnés dans les résultats. Cela signifie qu’il est plus probable que les utilisateurs qui cherchent à obtenir un programme gratuitement les visitent, et téléchargent donc plus de virus.

Comment éviter une infection

Un conseil prime sur les autres :

  • N’utilisez pas de logiciel piraté. Achetez tous vos jeux et vos programmes auprès de boutiques officielles. Si vous voulez vraiment faire des économies, attendez les prochaines soldes, puisque vous pouvez avoir des réductions de 90 %.

Quelque chose me dit que les personnes comme Brandon ne vont pas suivre ce conseil, alors voici quelques recommandations pour celles qui utilisent tout de même un logiciel piraté :

  • Évitez les sites de piratage douteux. Si l’on pense à un des principaux traqueurs de torrent qui compte de nombreux modérateurs, la probabilité de souffrir d’une infection est moindre que si vous consultez un site bizarre qui n’existe que depuis six mois.
  • Installez un antivirus de confiance, et ne le désactivez jamais. Ces programmes ne disent pas avoir détecté un malware sans une bonne raison. Aucune ressource pirate, même correcte, peut garantir à 100 % qu’un jeu gratuit n’inclut pas de virus.

Vous n’avez pas besoin de vous ruiner pour avoir une bonne protection antivirus. Nous vous en proposons une totalement gratuite : Kaspersky Free. Quoi que vous fassiez, ne faites pas partie de ces petits génies qui téléchargent un antivirus piraté, et installent un cheval de Troie au lieu du programme souhaité.