Comment une triche sur Fortnite peut mener à un piratage d'ENT

Avis aux tricheurs sur Fortnite: vous vous exposez à un vol de données! Réunissant plus de 230 millions de joueurs chaque mois, Fortnite reste un des jeux les plus populaires, en particulier chez les plus jeunes. Très vite, la cybercriminalité a aussi senti le potentiel d'extorsion de données. Avec des conséquences très concrète, comme le piratage de nombreux espaces numériques de travail (ENT) au cours des derniers jours, visant des collégiens et lycées.

De faux outils de triche infectés par des malwares

De nombreux malwares (logiciels malveillants) ont été repérés dans des programmes présentés comme des outils de triche pour Fortnite, mais aussi d'autres jeux très populaires comme Call of Duty. Chris Boyd, analyste chez Malwarebytes, remarquait dès 2018 que Fortnite était notamment utilisé pour tenter de subtiliser des données personnelles aux internautes.

L'expert en cybersécurité a passé en revue un malware qui aurait été téléchargé plus de 1200 fois par ce biais et qui promettait par exemple de faux programmes de triche comme des "wallhacks" (permettant de voir à travers les murs) ou encore des "aimbots" (programme d'aide à la visée).

Le procédé est souvent le même: les apprentis tricheurs sont redirigés vers une page de téléchargement et une fois le malware installé, celui-ci va se mettre à chercher des identifiants et des mots de passe dans les cookies de navigation (ou encore dans les données Steam) mais aussi dérober les éventuelles cryptomonnaies présentes. Des logiciels baptisés "stealers" ("voleurs"), qui vont ainsi dérober les mots de passe enregistrés dans un navigateur web.

Piéger les jeunes sur leur terrain

Ce sont justement ces "stealers" qui ont été évoqués par le ministère de l’Éducation nationale dans un communiqué de presse ce 25 mars. Expliquant notamment que ces logiciels ont probablement été utilisés (ainsi, dans une moindre mesure, que du hameçonnage) pour accéder aux espaces numériques de travail (ENT) de plusieurs établissements scolaires.

Ce 22 mars, Baptiste Robert, président de Predict Lab et spécialiste en cybersécurité, précisait à Tech&Co que "les ENT s'adressent à un public jeune, plus susceptible de se faire avoir". Il ajoute que ces piratages sont souvent les mêmes, passant par exemple par des serveurs Discord ou des vidéos Youtube pour piéger les plus jeunes.

"Les pirates incitent les lycéens à télécharger des jeux, des vidéos via des liens, qui cachent en réalité des programmes malveillants qui récupèrent les identifiants personnels des victimes."

Un conseil donc aux joueurs en quête de triche: ne tombez pas dans le piège des messages vous promettant des "V-Bucks gratuits" (monnaie virtuelle à dépenser sur Fortnite) ou des outils de triche. Et le meilleur moyen de ne pas être victime d'une cyberattaque reste de jouer à Fortnite dans les règles.