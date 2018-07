De nombreux logiciels de triche promettent aux joueurs et aux joueuses de briller dans Fortnite. Mais ces outils contiennent aussi bien souvent du code malveillant.

C’est peu dire que Fortnite est populaire chez les jeunes. Mi-2018, l’éditeur du jeu de tir à la troisième personne, Epic Games, annonçait que sa communauté était forte de 125 millions de joueurs et de joueuses, grâce à la sortie du titre sur mobile mais aussi son arrivée sur la Nintendo Switch. Et de toute évidence, les fans de Fortnite sont prêts à sortir le porte-monnaie pour customiser leur héros.

Cet enthousiasme débridé pour le jeu au design cartoonesque peut parfois faire adopter des comportements à risque, simplement pour briller auprès de ses proches, être le héros du forum ou la star de l’école.

Preuve en est avec l’alerte qui a été émise par Rainway, un service de streaming de jeux vidéo. Elle concerne les joueurs et les joueuses qui ont envie d’éblouir les leurs, y compris en faisant appel à des moyens anormaux. Comprendre : en trichant. Car les outils de triche qui existent pour les jeux en ligne, par exemple pour améliorer sa visée ou tirer plus vite, cachent parfois des instructions secrètes.

Le mirage du cheat

C’est ce qu’a constaté Rainway en enquêtant sur des incidents détectés depuis la fin du mois de juin. « Tôt le matin du 26 juin, nous avons commencé à recevoir des centaines de milliers de rapports d’erreurs à notre traqueur », raconte Andrew Sampson, le patron de Rainway, dans une publication Medium. Curieux, alors qu’aucune mise à jour récente ne justifiait un tel afflux d’événements

« Il est devenu assez clair peu de temps après que cette nouvelle vague d’erreurs n’a pas été causée par quelque chose que nous avons fait, mais par quelque chose que quelqu’un essayait de faire », poursuit-il. Et très vite, l’explication finit par apparaître : « ce sont des tentatives pour joindre différentes plateformes publicitaires ». Et ça ne pouvait pas venir de Rainway, le service n’ayant pas d’annonces.

L’équipe technique se met alors à tester l’hypothèse de logiciels malveillants planqués dans des outils de triche et que c’était en les exécutant que les joueurs et les joueuses enclenchaient ces problèmes. Et les conclusions sont désastreuses : absolument tous les programmes de triche liés à Fortnite que Rainway a passés en revue comportaient des éléments problématiques.

« Nous avons téléchargé des centaines de programmes, tous prétendant faire quelque chose pour aider le joueur à aller de l’avant. Alors qu’ils étaient tous en effet malveillants, nous en cherchions un en particulier. Nous avons créé un petit utilitaire pour nous aider à passer au crible tous ces programmes afin de trouver des références à l’URL que nous détections par l’enregistrement des erreurs », écrit le CEO.

Aimbot + V-Bucks

Et au bout de quelques heures, l’origine du problème est identifiée : il s’agit d’un hack qui dit être capable à la fois de générer gratuitement des V-Bucks, la monnaie virtuelle du jeu, et de proposer un aimbot, c’est-à-dire un logiciel permettant de viser très précisément un ennemi et de faire mouche à tous les coups, ou presque. De l’argent facile et du skill artificiel : forcément, ça a de quoi séduire les noobs.

Et d’après les calculs de Rainway, les incidents impliquant des joueurs et ce logiciel en particulier ont atteint le nombre de 381 000. C’est dire l’ampleur du problème et il ne s’agit-là que d’un logiciel de triche. Celui-ci a accumulé pas moins de 78 000 téléchargements sur le site sur lequel il était hébergé et visé par l’action de Rainway, qui a obtenu son retrait prompt.

Il est évidemment très probable que cet outil existe ailleurs sur le web et que sa description suffise à faire tomber d’autres joueurs dans le panneau. Mais pour Rainway, il ne faut pas agir seulement en aval ; un effort en amont, du côté de l’éditeur mais aussi des joueurs, doit être réalisé pour empêcher l’emploi de ces outils et pour dissuader la communauté de s’en servir. Plus facile à dire qu’à faire.

Ce n’est ainsi pas par hasard que le studio a rappelé aux élèves de savoir distinguer le temps du jeu et le temps des études ou que des avertissements ont été émis au sujet de tentatives de piratage à base de fausses applications Android ou de phishing (hameçonnage) pour dérober des données personnelles, au moyen d’une fausse invitation pour une version bêta du jeu sur Android.

Visiblement, il y a encore un travail de pédagogie à accomplir