Youzurz (vous)

Les extensions et mods dans votre quotidien numérique

par

youzurz
dans

A RETENIR

Le principe de dangerosité associé à l'utilisation de plugins, d'extensions, et de mods pour les jeux, applications, navigateurs, réseaux sociaux App Store (Apple Store, android Store, Microsoft Store, .... est exacerbé par un manque de contrôle, de validation, et de vérification.

En l'absence de processus rigoureux pour certifier la sécurité et l'intégrité de ces outils, les utilisateurs s'exposent à des risques accrus. Voici quelques-uns des principaux problèmes liés à ce manque de régulation :

  • Manque de validation et vérification: De nombreux plugins, extensions, et mods sont distribués sans passer par un processus de vérification officiel, ce qui signifie qu'ils n'ont pas été scrutés pour détecter la présence de malwares ou de vulnérabilités de sécurité. Cela ouvre la porte à des acteurs malveillants qui peuvent insérer du code malveillant.
  • Absence de certifications: Contrairement aux applications disponibles sur des stores officiels (comme l'App Store d'Apple ou le Google Play Store) qui subissent des contrôles de sécurité et respectent certaines normes avant d'être publiées, de nombreux mods et extensions pour navigateurs ou jeux ne bénéficient pas de telles certifications. Cela rend difficile pour les utilisateurs de distinguer les outils sûrs des potentiels vecteurs de menaces.
  • Certificats non vérifiés: Certains plugins ou extensions peuvent prétendre être sécurisés en utilisant des certificats numériques. Cependant, sans la capacité de vérifier l'authenticité de ces certificats, les utilisateurs ne peuvent pas être sûrs de la fiabilité de l'outil. De faux certificats peuvent être utilisés pour donner une fausse impression de sécurité.
  • Manque de contrôle sur les stores non officiels: Beaucoup de mods et extensions sont téléchargés à partir de sources non officielles qui ne fournissent pas le même niveau de surveillance ou de contrôle que les stores officiels. Cela augmente le risque de télécharger des outils contenant des logiciels malveillants.

Pour atténuer ces risques, les utilisateurs devraient prendre plusieurs mesures préventives, notamment :

  • Privilégier les sources fiables: Télécharger des extensions, plugins, et mods uniquement à partir de magasins ou de sites web officiels et reconnus.
  • Rechercher des avis et des recommandations: Avant d'installer un outil, chercher des avis d'autres utilisateurs et des recommandations de sources fiables.
  • Demander conseil à un spécialiste: faites examiner les permissions requises. Être vigilant quant aux autorisations demandées par une extension ou un mod et s'assurer qu'elles sont justifiées.
  • Utiliser des solutions de sécurité: Installer et maintenir à jour un logiciel antivirus de qualité, capable de détecter et de bloquer les menaces potentielles.
  • Mettre à jour régulièrement les outils: S'assurer que tous les plugins, extensions, et mods sont régulièrement mis à jour pour bénéficier des derniers correctifs de sécurité.

En suivant ces pratiques, vous pouvez mieux vous protéger contre les dangers liés à l'utilisation de plugins, d'extensions, et de mods non vérifiés et non certifiés.

Les univers de "Minecraft" et "Roblox", et autres plateformes de jeux avec leur immense popularité parmi les jeunes publics, se sont transformés en terrains fertiles pour les cybercriminels. Attirés par une audience majoritairement jeune, ces malveillants déploient des stratégies sophistiquées pour escroquer, voler des comptes et propager des malwares. Plus inquiétant encore, ces espaces ludiques deviennent des zones d'apprentissage pour une nouvelle génération de hackers. Démarrant avec de simples méfaits au sein de ces jeux, certains jeunes se dirigent progressivement vers des crimes numériques d'envergure.

pour illustrer le sujet d'après un article paru dans la presse :

VOL DE COMPTES

En 2022, une mise en garde a été publiée sur un forum du jeu "Adopt Me" sur Roblox, qui attire des millions d'adeptes. Un post signalait NeedleworkerJaded336, un utilisateur proposant des échanges d'objets via messages privés, en utilisant un lien malveillant qui semblait rediriger vers un profil Roblox. Ce lien conduisait en réalité vers un site clone malveillant, Rohlox.com.vu, spécifiquement conçu pour s'emparer des identifiants de connexion des joueurs. Cette arnaque, connue sous le nom de «beaming», est devenue une méthode courante chez les hackers débutants qui montent des faux profils pour duper les utilisateurs.

Cette alerte n'est qu'un exemple parmi d'autres dans le monde des jeux en ligne. Des plateformes célèbres telles que Fortnite ou Minecraft, attirant respectivement des dizaines et une centaine de millions de joueurs chaque mois, sont devenues des cibles privilégiées pour les cybercriminels. Selon un rapport de Kaspersky, Minecraft seul, avec ses plus de 100 millions d'utilisateurs mensuels, héberge un marché noir dynamique pour des versions piratées du jeu, qui servent souvent de cheval de Troie pour des malwares. Ce rapport souligne une tendance alarmante : une augmentation significative des attaques ciblant les joueurs, avec un nombre de tentatives de phishing et de distribution de logiciels malveillants ayant quadruplé au cours de l'année, mettant en évidence l'urgence pour les communautés en ligne de renforcer leur vigilance.

PRUDENCE AVEC LES MODS ET AUTRES EXTENSIONS

Les mods et extensions, notamment pour Minecraft, sont devenus un vecteur privilégié pour les logiciels malveillants. Des analyses ont montré que plus de 50 plateformes de distribution de mods ont été infiltrées par des malwares visant à siphonner des données personnelles et des cryptomonnaies. En parallèle, le milieu des jeux en ligne est pollué par des arnaques raffinées, telles que des sites promettant faussement des monnaies virtuelles gratuites, comme les Robux pour Roblox, visant principalement à générer des profits publicitaires pour leurs opérateurs sans tenir leurs promesses aux utilisateurs.

La scène de l'escroquerie attire notamment un public jeune, avec des enquêtes démontrant que des adolescents joueurs se muent en escrocs, partageant même des tutoriels sur YouTube pour divulguer leurs techniques. Ces activités illicites sont souvent le prélude à des carrières de cybercriminels, comme le prouve l'histoire de Graham Clark, impliqué dans le piratage de Twitter en 2021, et Yannox, un jeune Français condamné en juillet 2023 pour diverses infractions, y compris une attaque contre des infrastructures nationales. Ces individus ont initialement fait leurs armes dans des arnaques au sein de jeux tels que Minecraft, avant d'escalader vers des crimes plus conséquents.

Il est crucial de souligner que toute offre suggérant la possibilité de gagner ou générer gratuitement des Robux pour Roblox ou des V-Bucks pour Fortnite est une escroquerie. Ces pratiques ne sont pas seulement des menaces pour la sécurité des données, mais elles servent également de terrain d'entraînement pour les cybercriminels de demain, prouvant que l'univers des jeux en ligne, loin d'être de simples espaces ludiques, peut aussi fonctionner comme une école pour les délinquants du numérique.

GLOSAIRE

Minecraft est un jeu vidéo de type "bac à sable" qui permet aux joueurs de construire et explorer des mondes générés aléatoirement, faits entièrement de blocs. Les joueurs peuvent créer presque n'importe quoi, des structures simples aux villes complexes, en mode solo ou multijoueur.

Roblox, quant à lui, est une plateforme de jeu en ligne et un système de création de jeux qui permet aux utilisateurs de concevoir leurs propres jeux et de jouer à des jeux créés par d'autres. Roblox est unique car il offre une grande variété de jeux de différents genres, créés par sa communauté d'utilisateurs, rendant chaque expérience de jeu potentiellement unique.

DANS CE CAS PRECIS OU VOUS PARTAGERIEZ VOTRE EQUIPEMENT PROFESSIONNEL AVEC VOTRE ENFANT:

Extensions : Dans le contexte de Roblox, les extensions sont souvent des outils ou des programmes qui interagissent avec la plateforme Roblox pour offrir aux joueurs des fonctionnalités supplémentaires, comme l'amélioration de l'interface utilisateur ou la gestion des inventaires. Ces extensions peuvent être installées sur des navigateurs web ou comme des logiciels séparés.

Extensions : Dans le contexte de Roblox, les extensions sont souvent des outils ou des programmes qui interagissent avec la plateforme Roblox pour offrir aux joueurs des fonctionnalités supplémentaires, comme l'amélioration de l'interface utilisateur ou la gestion des inventaires. Ces extensions peuvent être installées sur des navigateurs web ou comme des logiciels séparés.

Mods : Pour Minecraft, les mods sont principalement des fichiers ou des packs qui modifient le jeu, en ajoutant de nouveaux éléments, créatures, modes de jeu, ou en changeant les règles existantes pour offrir une nouvelle expérience de jeu. Ils nécessitent généralement l'installation de logiciels de gestion de mods pour être intégrés dans le jeu.

Dangerosité à les installer : La principale préoccupation lors de l'installation de mods ou d'extensions est le risque de télécharger des logiciels malveillants. Comme beaucoup de ces outils sont développés par des tiers et distribués à travers des plateformes non officielles, il existe un risque que des acteurs malveillants cachent des malwares ou des logiciels espions dans ces fichiers. Ces programmes malveillants peuvent compromettre la sécurité de l'ordinateur de l'utilisateur, voler des données personnelles, ou même prendre le contrôle de l'appareil à distance.

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

FR
FR EN