La sécurité des univers virtuels est insuffisante, selon McAfee
La sécurité des univers virtuels est insuffisante, selon McAfee
L'éditeur d'antivirus estime que ces univers pourraient devenir des repaires de cybercriminels si les éditeurs de plate-forme et les utilisateurs ne prennent pas certaines mesures de sécurité. Bots, phishing ou keyloggers sont les menaces les plus courantes.
Le succès des World of Warcraft et autres Second Life attire de plus en plus les cyberescrocs, intéressés par ces univers virtuels insuffisamment protégés. C'est ce qu'affirment les laboratoires de recherche en sécurité informatique de l'éditeur antivirus McAfee.
« Nous lançons un signal d'alarme à l'attention des joueurs et résidents de ces univers, ainsi qu'aux sociétés qui les développent pour en renforcer la sécurité. Sinon ils constitueront l'une des principales sources de menaces du web ; cela a déjà commencé », confie à ZDNet.fr, François Paget, chercheur de menaces chez McAfee.
Il est l'auteur d'un des deux livres blancs consacrés à la sécurité de ces univers virtuels, publiés par McAfee (voir téléchargements en fin d'article).
« Des utilisateurs sont prêts à dépenser de l'argent pour ces services, ce qui répond au principal attrait des auteurs de programmes malveillants qui est désormais l'appât du gain », poursuit François Paget, rappelant que 1,5 million de dollars change de main chaque jour sur Second Life.
Du coup, les experts s'attendent à un développement des vols de mots de passe et d'identifiants pour accéder aux comptes des utilisateurs et détourner cet argent. Ceci notamment via des keyloggers, des programmes qui enregistrent toutes les frappes sur le clavier et les envoient à un serveur distant. « Nous avons observé que déjà 30 à 40 % des keyloggers circulant sur le web ne sont pas dédiés à l'univers bancaire, mais ciblent les univers virtuels », précise le chercheur de menaces.
Des « bots » pour tricher dans les jeux
McAfee met également en garde contre les attaques par phishing dont le principe est, rappelons-le, d'attirer sur un site factice, copie conforme d'un site officiel, les internautes afin qu'ils y laissent leurs identifiants et mots de passe.
Enfin, au-delà de ces menaces « périphériques aux mondes virtuels », McAfee évoque les attaques internes comme les « bots ». Il s'agit de logiciels robots permettant de tricher pour faire gagner, par exemple, de l'expérience à un personnage en tuant des monstres de manière automatisée. L'éditeur indique également qu'il existe un véritable trafic d'objets de jeux virtuels, qui se vendent aux enchères sur le Net. Là encore, il y aurait de plus en plus d'arnaques.
Réfléchir à une police virtuelle
Face à cette situation, McAfee propose une série de mesures et de recommandations. La première est d'inviter les joueurs et résidents de mondes virtuels à la plus grande vigilance, afin de ne pas tomber par exemple dans les pièges du phishing. « Il faut avoir les mêmes réflexes que pour les services de banque en ligne, avec notamment des identifiants et mots de passe complexes plutôt que basiques. »
Concernant les développeurs de plate-forme, McAfee leur recommande de renforcer les mesures d'authentification, à l'image de Blizzard qui propose désormais une clé affichant un code complémentaire à entrer lors de sa connexion (Blizzard Authenticator, voir image ci-contre).
Enfin, l'éditeur estime que les experts en sécurité, les développeurs de plate-forme et les autorités juridiques doivent « réfléchir sur les droits et devoirs des avatars ». « Il n'est pas exclu qu'à terme soient mis en place des services de police virtuelle qui seront spécialisés dans la surveillance de ces univers », conclut François Paget.
A découvrir aussi
- Antivirus affectés par les failles de sécurité
- Menaces sur Internet: "J'assassinerai Barack Obama..."
- Hadopi : la loi adoptée à l’Assemblée nationale
Inscrivez-vous au blog
Soyez prévenu par email des prochaines mises à jour
Rejoignez les 164 autres membres