Populaire auprès des enfants et des adolescents, l'univers virtuel et plateforme de jeux vidéo en ligne Roblox semble également jouir d'une belle popularité chez les cybercriminels. Selon un rapport de Kaspersky et des données de son équipe Digital Footprint Intelligence, 34 millions d'identifiants d'utilisateurs de Roblox ont été compromis avec un malware au cours des trois dernières années.
Avec nom d'utilisateur et mot de passe, ces identifiants de comptes Roblox ont fait l'objet d'une divulgation sur le Dark Web. La progression est spectaculaire. Près de 4,7 millions de comptes Roblox compromis en 2021, 13,8 millions en 2022 et 15,5 millions en 2023. Un bond de 230 % en trois ans.
Les infostealers sont largement à la manœuvre. Kaspersky souligne que de tels malwares peuvent notamment être dissimulés dans des fichiers contenant des codes de triche qui sont susceptibles d'attirer les jeunes joueurs.
C'est tout un travail d'ingénierie sociale en amont, tandis que des liens malveillants pour un téléchargement sont partagés sur des plateformes légitimes. Le cas de YouTube est cité en exemple.
Les comptes Steam ont plus de valeur
La tendance ne concerne pas seulement Roblox où elle est particulièrement prononcée, mais plus généralement les plateformes de jeux vidéo. En outre, les annonces sur le Dark Web pour vendre ou acheter des comptes compromis sont davantage légion avec une plateforme comme Steam.
Cet attrait pour Steam vient de la possibilité de détourner de l'argent réel. " Les comptes Roblox peuvent être exploités pour dérober la monnaie du jeu Robux, des objets du jeu ou pour accéder à des comptes premium qui permettent de transférer des objets vers d'autres comptes. "
Hormis les plateformes de jeux vidéo, Kaspersky note que le nombre d'identifiants volés à des utilisateurs d'OpenAI (dont ChatGPT) et publiés sur le Dark Web est passé d'environ 20 350 en 2022, à près de 664 000 en 2023.