Famille et éducation des enfants, Arnaques

Les développeurs de Roblox voient des jeux entiers disparaître à cause d'attaques de logiciels malveillants

par Danny Bradbury | 17 juin 2026
Application Roblox
Ajouter comme source préférée sur Google

Le piratage d'un compte se solde généralement par la perte d'un mot de passe. Dans ce cas précis, hackers avec le jeu dans son intégralité.

Les développeurs à l'origine de certains des millions de jeux disponibles sur Roblox ont déclaré à 404 Media que des pirates les avaient convaincus d'exécuter un seul fichier. Ils ont ensuite vu leur groupe, leur jeu et leur solde de Robux (la monnaie de la plateforme) disparaître au profit du compte d'un tiers en l'espace de quelques heures. Dans plusieurs cas, le service d'assistance de Roblox ne les a aidés à récupérer leurs jeux qu'après qu'un journaliste eut contacté l'entreprise pour obtenir des commentaires.

De la transmission par faisceau à la prise de contrôle hostile

Autrefois, les attaques sur Roblox étaient de nature opportuniste. Les « beamers » ciblaient des joueurs individuels pour leur voler des chapeaux rares, des objets en édition limitée et des comptes, qu’ils revendaient ensuite. La donne a changé. Les nouvelles cibles sont désormais les comptes de développeurs, et l’enjeu, c’est le jeu lui-même.

Ioannis Matziaris a déclaré à 404 Media que ses deux fils, âgés de 20 ans, avaient passé cinq ans à développer un jeu Roblox intitulé « The Shadow Network ». En avril, des pirates ont contacté l’un d’entre eux pour lui proposer un emploi et l’ont convaincu d’exécuter un fichier particulier. Il s’agissait d’un logiciel malveillant. Les pirates ont pris le contrôle du jeu, du compte Roblox du groupe et de leur solde de Robux.

Un autre développeur, Jovan Rai, a reçu la même proposition d’emploi en tant que chef de projet. Cette fois-ci, les pirates se faisaient passer pour Cheesy Studios, la société des frères Matziaris, afin de donner de la crédibilité à leur offre. L'adolescent de 15 ans gagnait environ 10 000 Robux (environ 38 dollars) par jour grâce à son jeu. Il a passé plus de 30 jours à tenter de récupérer son argent via le service d'assistance de Roblox avant que l'attention des médias ne permette de faire avancer l'affaire.

Le logiciel malveillant à l'origine du vol

Le développeur Mohamed Kaparoza a décrit le fonctionnement de l'attaque. Les pirates l'ont contacté sur Discord, lui ont fait miroiter un poste de chef de projet et lui ont demandé d'installer un module Python appelé « robase », qu'ils présentaient comme un outil de gestion de base de données. Peu après l'installation, il a été déconnecté de Roblox à la fois sur son PC et sur son téléphone. Son compte Discord a subi le même sort, et ses paramètres d'authentification à deux facteurs ainsi que sa clé d'accès ont été modifiés.

Il s'agit ici d'un vol de jeton de session, et non d'un vol d'identifiants. Une fois qu'un programme de vol d'informations a détourné une session de navigateur authentifiée, les attaquants peuvent souvent contourner les mesures de sécurité telles que l'authentification à deux facteurs (2FA), car ils réutilisent une session qui a déjà été authentifiée.

Cette technique n'est pas nouvelle en soi. Nous avions déjà signalé, en janvier 2025, une campagne similaire qui ciblait les joueurs de Roblox en leur proposant de tester en avant-première de nouveaux jeux. Le soi-disant « programme d'installation » était en réalité un logiciel malveillant conçu pour voler des données, notamment les sessions Discord et Steam, ainsi que les informations relatives aux portefeuilles de cryptomonnaies.

Ce que les développeurs peuvent faire

Si vous créez des jeux Roblox, les conseils en matière de sécurité sont peu spectaculaires et concernent surtout le comportement.

  • Méfiez-vous des offres d'emploi non sollicitées sur Discord. Si un inconnu vous demande d'installer un « outil de base de données », un programme d'installation personnalisé ou n'importe quel autre fichier, ne l'exécutez pas.
  • Les développeurs qui doivent tester des logiciels qu'ils ne connaissent pas devraient le faire dans un environnement isolé, tel qu'une machine virtuelle, plutôt que sur un appareil sur lequel ils sont connectés à Roblox, Discord, GitHub ou d'autres comptes importants.
  • Vérifiez régulièrement les sessions Roblox actives et les appareils connectés, et activez les fonctionnalités de protection renforcée de Roblox lorsqu’elles sont disponibles. Elles n’empêcheront pas les logiciels malveillants de type « session-stealer », mais elles peuvent contribuer à vous protéger contre de nombreuses autres formes de piratage de compte.
  • Si le pire devait arriver, consignez tout dès que possible. Conservez une trace des messages, des captures d'écran, des modifications apportées à votre compte et des demandes d'assistance afin de faciliter tout processus de rétablissement.
  • Utilisez un logiciel de sécurité offrant une protection en temps réel. Malwarebytes Premium détecter etPremium bloquer les programmes de vol d'informations et autres logiciels malveillants avant qu'ils ne compromettent vos comptes.

Nous ne nous contentons pas de signaler les menaces, nous les éliminons.

Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éliminez les menaces de vos appareils en téléchargeant Malwarebytes dès aujourd'hui.

À propos de l'auteur

Danny Bradbury

Danny Bradbury

Danny Bradbury est journaliste spécialisé dans les technologies depuis 1989 et rédacteur indépendant depuis 1994. Il couvre un large éventail de questions technologiques pour des publics allant des consommateurs aux développeurs de logiciels et aux directeurs informatiques. Il rédige également des articles pour de nombreux cadres supérieurs du secteur technologique. Originaire du Royaume-Uni, il vit aujourd'hui dans l'ouest du Canada.

DERNIERS ARTICLES

Mobile
Android

Android « Rokarolla » peut prendre le contrôle de votre téléphone et voler vos identifiants bancaires

Juin 17, 2026

Des chercheurs ont découvert un cheval de Troie Android qui cible plus de 200 applications bancaires et de cryptomonnaies et qui est capable de prendre le contrôle des appareils infectés.

Violations de données
fuite de données

24 milliards de données volées ont été divulguées sur Internet. Voici ce qu’il faut faire

Juin 17, 2026

Des chercheurs ont découvert un ensemble de 24 milliards d'enregistrements volés exposés, comprenant des noms d'utilisateur, des mots de passe et d'autres données sensibles relatives aux comptes.

Escroqueries
Avertissement concernant un site frauduleux proposant la diffusion en streaming de la Coupe du monde

Les sites proposant des « diffusions gratuites de la Coupe du monde » ne diffusent pas du football, mais des arnaques

Juin 16, 2026

Nous avons découvert des dizaines de faux sites de streaming consacrés à la Coupe du monde qui utilisaient le football comme appât pour rediriger les visiteurs vers un réseau publicitaire malveillant.

Ajouter comme source préférée sur Google

Articles connexes

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries