Codage précoce: Un gamin avait mis en place un cheval de Troie

Actualisé

Codage précoceUn gamin avait mis en place un cheval de Troie

Des joueurs de «RuneScape» se sont fait berner par un enfant de 11 ans. Pendant qu'ils espéraient emmagasiner de l'or dans le jeu via une application illégale, ils se faisaient voler leurs mots de passe.

par
laf

Des pirates informatiques de plus en plus jeunes sont capables de concevoir des logiciels malveillants, selon l'éditeur de sécurité AVG Technologies. «Nous pensons que ces programmeurs précoces sont motivés plutôt par l'excitation de déjouer leurs pairs que par l'appât du gain. Mais la tendance est néanmoins claire et inquiétante. Et on peut extrapoler que certains seront tentés d'expérimenter ensuite la cybercriminalité avec beaucoup plus de sérieux», note le rapport.

Inexpérience fatale

«Nous avons vu désormais un certain nombre d'exemples de personnes très jeunes coder des logiciels malveillants, y compris un petit Canadien de 11 ans», a détaillé pour sa part Yuval Ben-Itzhak, directeur technique chez l'éditeur de sécurité informatique. Les experts en sécurité sont ainsi tombés sur le cheval de Troie développé par un enfant sur le jeu massivement multijoueurs «RuneScape». Présenté comme un outil pour obtenir illégalement de l'or (Gold Hack Tool), le logiciel demandait à ses victimes leurs identifiants. Au lieu d'augmenter leur masse d'or sur le jeu, les données confidentielles étaient tout de suite récupérées par le jeune maître pirate. «Nous avons observé une procédure active en train d'essayer de voler des données personnelles et de les envoyer vers une adresse e-mail spécifiée», raconte l'expert.

«Le code prend généralement la forme d'un cheval de Troie programmé avec le framework .NET, qui est facile à apprendre pour les débutants et simple à propager via un lien dans un courriel ou sur un réseau social». Malheureusement pour l'auteur encore inexpérimenté, il a laissé des traces qui ont permis de le démasquer.

Mots de passe peu variés

Ce genre de chevaux de Troie peuvent ramener des butins intéressants. Les éditeurs en ligne stockent souvent dans les profils des joueurs des données bancaires nécessaires pour l'achat de services supplémentaires dans le jeu. Et beaucoup de gens utilisent les mêmes mots de passe pour leurs comptes sur Facebook, Twitter, Google et d'autres sites Web que sur les plateformes de jeux.

Ton opinion