Les mods et les cheats non officiels pour Grand Theft Auto, Roblox, Valorant, Counter-Strike: Global Offensive et Fortnite sont les cinq principales sources d'infection
Montréal, le 25 novembre 2025 — Flare, le leader de la gestion de l'exposition aux menaces, a publié une nouvelle étude analysant plus de 50 000 appareils infectés par des logiciels malveillants voleurs d'informations, révélant que les cybercriminels conçoivent délibérément des pièges à logiciels malveillants qui exploitent l'écosystème du jeu en ligne plus que toute autre communauté.
La recherche, Comment les « Gamers » sont devenus la cible favorite des cybercriminels: une analyse de 50,000 infections par cleptogicielUne étude a révélé que 41.47 % des infections provenaient de fichiers liés aux jeux vidéo, faisant de ce secteur le principal vecteur d'attaque pour les cybercriminels. Deux utilisateurs infectés sur cinq dans l'ensemble de données l'ont été après avoir téléchargé un fichier associé à un jeu, une plateforme de jeu, un mod, un cheat ou une version piratée de titres populaires tels que GTA, Roblox, Counter-Strike: GO et Fortnite.
« Le jeu vidéo est devenu un terrain de chasse idéal pour les cybercriminels », explique Estelle Ruellan, chercheuse en renseignement sur les menaces chez Flare. « L'écosystème encourage les mods et les cheats non officiels, sans pour autant proposer de sources légitimes pour les améliorations "vérifiées". C'est un écrin parfait pour les logiciels malveillants qui se font passer pour des outils inoffensifs. Parallèlement, les améliorations visuelles optionnelles et le contenu additionnel sont souvent payants, ce qui pousse de nombreux joueurs vers des alternatives gratuites et non officielles. Les cybercriminels profitent de l'écart entre les attentes des joueurs et ce qu'ils sont prêts à payer. Comprendre cette réalité économique est essentiel pour se défendre contre ces menaces. »
L’ensemble de données de recherche comprend 53 896 appareils infectés, compromis entre le 7 juin et le 12 août 2025. Les infections sont réparties entre les entités ciblées des secteurs de la création (par exemple, Adobe), des produits essentiels (par exemple, Microsoft), des jeux, des applications mobiles, de la confidentialité et de la sécurité, ainsi que des systèmes et utilitaires (par exemple, WinRAR). Principaux résultats :
- Le piratage est le principal vecteur d'infection : 17.65 % des infections impliquaient une version « crackée » ou « piratée » du logiciel, ce qui en fait la fonctionnalité explicite la plus couramment utilisée par les acteurs malveillants.
- Alors que la plupart des infections dans les logiciels créatifs, essentiels, système et utilitaires, et de confidentialité et sécurité reflètent les tendances générales, les infections liées aux jeux vidéo suivent leur propre voie.
- Les joueurs sont particulièrement vulnérables : les leurres spécifiques aux jeux vidéo, comme les programmes de triche, les menus de modification, les aimbots et les changeurs d’apparence, représentent plus de 50 % des infections liées aux jeux vidéo.
- Près d'un tiers des infections de logiciels Creative (32.72 %) provenaient d'outils piratés.
- Pour les infections liées aux systèmes essentiels et aux services publics, les contournements d'activation étaient l'appât le plus puissant (29.25 % et 26.13 %, respectivement).
« Nous vivons à une époque où la cybercriminalité est motivée par la simple connexion, et non par le piratage. En proposant des versions gratuites comme appât et en adaptant leurs leurres à chaque écosystème en ligne, les acteurs malveillants exploitent une simple réalité économique : les communautés en ligne valorisent les logiciels peu coûteux, voire gratuits », a déclaré Ruellan.
L'étude complète est disponible (en accès libre) sur Centre de ressources de FlarePour ceux qui souhaitent approfondir le sujet, Flare organise également un événement. un webinaire le 3 décembre.
À propos de Flare
Flare est le leader de la gestion de l'exposition aux menaces, aidant les organisations internationales à détecter les risques élevés sur le web classique et le dark web. Grâce à sa base de données de cybercriminalité de pointe et à son interface utilisateur d'une simplicité déconcertante, Flare permet à ses clients de reprendre l'avantage informationnel et de neutraliser la cybercriminalité. Pour plus d'informations, visitez le site https://flare.ioPour découvrir la plateforme par vous-même, commencez un essai gratuit sur https://try.flare.io/book-a-demo/. Rejoignez notre Communauté Discord et d'explorer Flare Academy pour rester informé des dernières actualités en matière de renseignement sur les menaces.
