Les tricheurs deviennent les complices involontaires des pirates informatiques
Paume faciale : Une tendance apparemment inoffensive parmi les adolescents jouant au jeu VR à succès Gorilla Tag a soulevé de graves problèmes de sécurité. Les enfants se tournent vers une application VPN gratuite appelée Big Mama VPN pour prendre l'avantage, mais ils louent peut-être involontairement leurs connexions Internet domestiques à des tiers dans l'ombre.
Gorilla Tag est une expérience multijoueur loufoque dans laquelle les joueurs prennent le contrôle de personnages gorilles et tentent d'éviter d'être « tagués » par d'autres joueurs. C'est simple et amusant, mais certains jeunes joueurs ont découvert une solution de contournement sommaire pour faciliter le marquage des autres. De nombreux joueurs utilisent désormais un VPN appelé Big Mama pour rediriger leur connexion Internet, ce qui introduit un décalage qui permet de se faufiler plus facilement sur les adversaires.
Bien que cette triche semble relativement inoffensive, ses implications sont bien plus sinistres. Il s'avère que Big Mama est plus qu'un simple VPN : c'est une passerelle vers un service proxy résidentiel louche colporté sur les forums de cybercriminalité.
Les chercheurs en sécurité de Trend Micro ont découvert que Big Mama vendait l'accès aux connexions Internet de ses utilisateurs sur un énorme marché proxy. Les mauvais acteurs peuvent temporairement s'appuyer sur l'adresse IP personnelle d'un utilisateur de Big Mama pour cacher leurs activités en ligne pour seulement 40 cents.
La société de cybersécurité Kela note que le service proxy Big Mama a également été activement promu dans les cercles de hackers, avec plus de 1 000 mentions sur 40 forums clandestins différents. Les chercheurs en sécurité ont associé les adresses IP proxy à divers actes néfastes, notamment des attaques DDoS, des escroqueries par phishing et des botnets malveillants.
Alors que Big Mama affirme ne fournir des services qu'à des « fins légales », les conditions de l'application révèlent discrètement qu'elle « peut transporter le trafic d'autres clients » via les connexions des utilisateurs. De leur côté, les créateurs de Gorilla Tag ont dénoncé l'utilisation de VPN et de logiciels de triche, affirmant que « tout ce qui perturbe » l'esprit ludique du jeu est inacceptable.
Nous avons déjà vu ce type de comportement de la part des VPN gratuits. Plus tôt cette année, les États-Unis ont sanctionné trois ressortissants chinois pour avoir exploité le 911 S5 – un énorme botnet de 19 millions d’adresses IP qui exploitait des services VPN gratuits pour pirater des PC Windows.
Étant donné que ces services ne facturent pas leurs utilisateurs, les opérateurs ont besoin de quelque chose pour payer les coûts du serveur. Malheureusement, les fournisseurs peu scrupuleux utilisent souvent des méthodes génératrices de revenus plus douteuses, comme la vente de données utilisateur, le recours à des tiers via des adresses IP ou l'installation de logiciels malveillants.
Jeu de briques
Snake
Pacman
Bubble