Dans le jeu de réalité virtuelle à succès Gorilla Tag, vous grimpez sur des arbres dans des mondes virtuels tout en essayant d'éviter une foule infectieuse d'autres joueurs. Si vous êtes pris, vous rejoignez la horde. Toutefois, certains jeunes joueurs affirment avoir trouvé un moyen de tricher et de « taguer » facilement leurs adversaires.Au cours de l'année écoulée, des adolescents ont produit des tutoriels vidéo montrant comment télécharger un réseau privé virtuel (VPN) sur les casques de réalité virtuelle Meta et utiliser la technologie de changement de localisation pour prendre de l'avance dans le jeu. Selon ces tutoriels, l'utilisation d'un VPN introduit un délai qui permet de se faufiler plus facilement et de marquer d'autres joueurs.
Le problème ?
Bien que cette « solution » semble relativement inoffensive dans le jeu, il y a un hic : l'application VPN gratuite indiquée dans les tutoriels vidéo, Big Mama VPN, vend également l'accès aux connexions Internet domestiques de ses utilisateurs, les acheteurs se servant essentiellement de l'adresse IP du casque VR pour dissimuler leur propre activité en ligne.
Cette technique de réacheminement du trafic, mieux connue sous le nom de residential proxy (littéralement proxy résidentiel) et plus couramment utilisée par téléphone, est devenue de plus en plus populaire auprès des cybercriminels qui utilisent les réseaux de proxy pour mener des cyberattaques et utiliser des réseaux de zombies. Si le VPN de Big Mama fonctionne comme il est censé le faire, les services de proxy associés de l'entreprise ont été fortement vantés sur les forums de cybercriminels et publiquement liés à au moins une cyberattaque.
Armés d'un VPN pour tricher
Une tendance apparemment inoffensive chez les adolescents jouant au jeu VR à succès Gorilla Tag a soulevé de sérieuses inquiétudes en matière de sécurité. Les jeunes se tournent vers une application VPN gratuite appelée Big Mama VPN pour prendre l'avantage, mais il se peut que, ce faisant, ils louent involontairement leurs connexions internet à domicile à des tiers malveillants.
Gorilla Tag est une expérience multijoueur loufoque dans laquelle les joueurs prennent le contrôle de personnages gorilles et tentent d'éviter d'être « tagués » par d'autres joueurs. C'est un jeu simple et amusant, mais certains jeunes joueurs ont découvert un moyen détourné de faciliter le marquage des autres joueurs. De nombreux joueurs utilisent désormais un VPN appelé Big Mama pour rediriger leur connexion internet, ce qui introduit un décalage qui permet de se faufiler plus facilement parmi les adversaires.
Si cette tricherie semble relativement inoffensive, ses implications sont bien plus sinistres. Il s'avère que Big Mama est plus qu'un simple VPN : c'est une passerelle vers un service de proxy résidentiel louche vendu sur les forums de cybercriminalité.
Les chercheurs en sécurité de Trend Micro ont découvert que Big Mama vendait l'accès aux connexions internet de ses utilisateurs sur une énorme place de marché de proxy. Des acteurs malveillants peuvent temporairement utiliser l'adresse IP résidentielle d'un utilisateur de Big Mama pour dissimuler leurs activités en ligne pour seulement 40 centimes de dollars.
« Si vous l'avez téléchargée, l'accès à la connexion internet de votre appareil est probablement en vente »
« Si vous l'avez téléchargée, il est très probable que [l'accès à la connexion internet de] votre appareil soit en vente sur le marché de Big Mama », déclare Stephen Hilt, chercheur principal en menaces chez Trend Micro. Selon Hilt, Big Mama VPN est peut-être utilisé parce qu'il est gratuit, qu'il n'exige pas que les utilisateurs créent un compte et qu'il n'y a apparemment pas de limites de données, mais les chercheurs en sécurité avertissent depuis longtemps que l'utilisation de VPN gratuits peut exposer les utilisateurs à des risques en matière de confidentialité et de sécurité
Ces risques peuvent être amplifiés lorsque cette application est liée à un proxy résidentiel. Les proxys peuvent « permettre à des personnes mal intentionnées d'utiliser votre connexion Internet pour éventuellement l'utiliser pour leurs attaques, ce qui signifie que votre appareil et l'adresse IP de votre domicile peuvent être impliqués dans une cyberattaque contre une entreprise ou un État-nation », explique Hilt.
La société de cybersécurité Kela note que le service de proxy Big Mama a également fait l'objet d'une promotion active dans les cercles de pirates,...[/l'accès à la connexion internet de]
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.