TL;DR : L’essentiel
- Des groupes cybercriminels ciblent les créateurs sur Discord en usurpant l’identité de studios de développement pour proposer de faux postes de gestionnaires de projets très attractifs.
- Les attaquants piègent leurs victimes en les incitant à exécuter un package Python malveillant appelé robase, conçu pour voler secrètement les jetons de session active du navigateur.
- Ce piratage technique permet de contourner la double authentification pour s’approprier entièrement les mondes virtuels et détourner les gains financiers quotidiens générés par ces créations.
Le vol de jeux Roblox s’inscrit dans une évolution des méthodes d’attaque qui visent cette plateforme de création de jeux vidéo. Alors que les attaques historiques se limitaient au vol d’objets virtuels rares auprès des joueurs, les criminels ciblent désormais directement les infrastructures des créateurs pour s’emparer de leurs mondes virtuels et de leurs revenus financiers. Cette professionnalisation de la cybercriminalité fragilise des développeurs indépendants, parfois mineurs, qui voient des années de travail et de gains s’évaporer en quelques heures.
L’ingénierie sociale sur Discord orchestre le vol de jeux Roblox
Pour s’emparer de ces créations, les attaquants déploient des scénarios de manipulation particulièrement redoutables. Ils contactent les développeurs sur la messagerie Discord en se faisant passer pour des recruteurs et leur proposent des postes d’encadrement très attractifs. Pour crédibiliser l’offre, les pirates n’hésitent pas à usurper l’identité de structures légitimes, comme le studio de développement Cheesy Studios, qui venait d’ailleurs de perdre sa propre création après cinq ans de conception.
Une fois le contact établi, les attaquants incitent les victimes à exécuter un fichier informatique spécifique, sous prétexte d’installer un outil de gestion indispensable au projet. L’impact de cette manipulation s’avère immédiat pour les victimes. Un développeur de quinze ans a ainsi perdu le contrôle de sa création indépendante qui lui rapportait environ 10 000 Robux par jour, soit près de 40 dollars, ce qui constituait son unique source de revenus.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Analyse
Les tactiques d’attaque des pirates évoluent sur la plateforme de gaming de Roblox. Ils se concentraient auparavant sur le vol d’objets virtuels appartenant aux joueurs. Désormais, certains attaquants préfèrent prendre le contrôle complet des jeux Roblox pour s’approprier directement l’intégralité de leurs gains.
L’infostealer robase contourne les barrières de sécurité
Sur le plan technique, l’attaque repose sur le vol de jetons de session active grâce à un logiciel espion. Comme le rapporte le média 404 Media, les attaquants demandent d’installer un package Python nommé robase présenté faussement comme un utilitaire de base de données. Dès l’exécution, ce programme malveillant dérobe les cookies de connexion et déconnecte instantanément l’utilisateur de ses comptes sur ordinateur et sur téléphone, tout en compromettant son accès à Discord.
En récupérant une session déjà validée, l’infostealer permet aux pirates de contourner la double authentification et les clés de sécurité physiques sans connaître le mot de passe. Ce mécanisme fonctionne comme un badge d’accès physique dérobé : l’attaquant s’introduit dans l’espace sécurisé en utilisant une autorisation déjà validée par le système, contournant ainsi le contrôle d’identité à l’entrée. Les attaquants modifient alors immédiatement la double authentification ainsi que la clé d’accès (passkey) de la victime, et transfèrent la propriété du jeu et du groupe vers un autre compte. Face à cette menace, l’éditeur de sécurité Malwarebytes recommande de tester tout outil inconnu dans un environnement isolé, tel qu’une machine virtuelle, pour éviter d’exposer ses connexions actives.
Cette évolution des menaces met en lumière la nécessité d’une sécurisation accrue pour l’écosystème de développement de la plateforme. Encore une fois, la vigilance humaine reste un rempart essentiel.
Questions fréquentes sur le vol de jeux Roblox
Comment les pirates s’emparent-ils des jeux sur Roblox ?
Les attaquants contactent les développeurs sur Discord avec de fausses offres d’emploi. Ils les convainquent ensuite d’exécuter un fichier malveillant, souvent présenté comme un outil technique ou un package Python. Ce programme dérobe les jetons de session active pour prendre le contrôle total du compte et du jeu.
Pourquoi la double authentification ne suffit-elle pas à protéger les comptes ?
Les logiciels malveillants volent directement les cookies de session active enregistrés dans le navigateur internet. En réutilisant cette session déjà validée par l’utilisateur, les pirates contournent les protections de sécurité classiques, y compris la double authentification, sans avoir besoin du mot de passe.
Comment les développeurs de Roblox peuvent-ils se protéger contre ces piratages ?
Il convient de ne jamais exécuter de fichiers ou de programmes provenant de contacts inconnus sur les messageries. Si un outil ou un logiciel doit être testé, il est indispensable de le faire au sein d’une machine virtuelle isolée afin de protéger le système principal où les comptes de développement sont connectés.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.