Des joueurs d’Apex Legends ont été bannis pour des attaques DDoS

0

Deux joueurs d’Apex Legends ont été bannis de la plate-forme pour tricherie après avoir lancé des attaques de type DDoS sur un serveur Xbox.

Les joueurs, qui avaient atteint le rang de « Apex Predators » dans la version console du jeu n’ont pas été nommés, mais toute l’histoire a été partagée publiquement sur le subreddit r/apexlegends .

La confirmation du bannissement est venue de l’analyste de sécurité du jeu, Connor Ford, sur Reddit, qui a d’abord posté une vidéo montrant les preuves. « Je poste sur Twitter pour plus d’attention, mais s’il vous plaît partager autant que vous pouvez. Console Ranked est littéralement injouable avec cinq jeux sur six étant en état de déni de service dans les lobbies Pred. »

La vidéo a été prise à la suite de l’interdiction, mais Ford, qui travaille pour la maison mère d’Apex Legends, Respawn, a signalé des actions plus radicales à venir dans un tweet datant du 22 Mars.

Les cyber-attaques dans les jeux en ligne sont comme du « dopage numérique »

Les cyberattaques dans le monde des gamers ne sont pas quelque chose de nouveau, mais les enjeux sont plus élevés que jamais.

« L’eSport est un marché où les 10 meilleures équipes sont évaluées à environ 2 milliards de dollars au total, et où l’argent est impliqué, il y’a des gens qui essaient d’utiliser des petitesastuces, » a déclaré Dirk Schrader de New Net Technologies. « Nous pourrions vouloir l’appeler ‘dopage numérique’, car comme les tournois et les cagnottes sont de plus en plus grand, la probabilité d’attaques et de hacks est également de plus en plus élevés. Pour les entreprises déjà touchées par les récentes attaques (CD Projekt Red), il est temps d’inclure des contrôles essentiels et un mécanisme de protection à un niveau approprié. »

apex legends

L’essor des jeux mobiles augmente également les cyber-menaces, y compris les attaques de prise de contrôle de compte, selon Hank Schless de Lookout, un fournisseur de solutions de sécurité mobile.

« Ils y parviennent souvent en envoyant des liens d’hameçonnage mobiles ciblés pour voler leurs informations d’identification de connexion. Ce qui se passe beaucoup, c’est que les individus malveillants vont envoyer un lien d’hameçonnage à travers le système de messagerie dans le jeu, diriger le joueur vers une fausse page de connexion », a déclaré Schless. « Habituellement, le pirate se fera passer pour un membre de l’équipe de soutien du jeu pour convaincre la cible d’aller sur cette fausse page. Ce n’est qu’une autre itération de l’hameçonnage mobile. Des liens malveillants peuvent vous être envoyés via n’importe quelle application maintenant, pas seulement dans les e-mails.

Les attaques sont également en expansion dans la construction de versions alternatives de jeux pour la distribution sur les magasins d’applications tiers sans les mêmes protections de sécurité que Google Play ou iOS App Store, a expliqué Schless.

« Ces applications alternatives sont souvent trojanisées, ce qui signifie qu’elles fonctionnent comme la version légitime, mais ont du code malveillant injecté à l’intérieur », a déclaré Schless.

La sécurité des jeux trop envahissante?

Tim Wade, qui est le directeur technique de Vectra, qui utilise l’Intelligence Artificielle pour trouver des cyber-attaquants, a déclaré qu’il devenait de plus en plus préoccupé par le revers de la médaille — que les sociétés de jeux deviennent trop agressives et développent des solutions anti-tricherie qui, prévient Wade, sont de plus en plus envahissantes.

« Tant que les jeux sont joués en ligne, les tentatives de tricherie se poursuivront, et cela inclut toutes les façons classiques dont une application Web traditionnelle peut être attaqué – y compris l’exploitation de la faiblesse dans le code côté client, l’injection côté serveur, et même les attaques DDoS contre d’autres joueurs ou l’infrastructure, » a expliqué Wade. « Cependant, ce qui m’importe le plus, c’est la méthode envahissante de certaines des contre-mesures anti-tricherie, essentiellement agissant comme des rootkits qui crée potentiellement une surface d’attaque dangereuse pour les utilisateurs, mais aussi soulève des questions de précédents pour la vie privée. »

Laisser un commentaire