Valve a dû supprimer un jeu gratuit du catalogue de Steam. Il s’avère que ce dernier cachait en réalité un logiciel malveillant visant les portefeuilles de cryptomonnaies des utilisateurs.
Steam, qui regorge de jeux gratuits, est loin d’être imperméable aux pirates. L’expert en cybersécurité Eric Parker vient de confirmer que le jeu d’horreur Beyond The Dark était le réceptacle d’un malware. Le spécialiste a mené l’enquête et a publié une vidéo édifiante sur YouTube pour alerter les joueurs. La plateforme de Valve s’est quant à elle empressée de supprimer le titre qui cachait un logiciel malveillant ciblant tout particulièrement les portefeuilles de cryptomonnaies.
Retour en arrière. En décembre 2024, Beyond The Dark avait été publié sous le nom de Rodent Race. Il s’agissait d’un autre jeu avec un gameplay, une description et des captures d’écran totalement différents. Le 4 mai dernier, il a été remplacé par Beyond The Dark, les pirates ayant notamment modifié les fichiers associés au jeu pour propager le malware.
Beyond The Dark cachait un logiciel malveillant, Steam le supprime du catalogue
Une fois exécuté, ce dernier analyserait la machine infectée, recenserait les logiciels installés, examinerait les extensions de navigateur et communiquerait avec des serveurs distants. Il ciblerait spécifiquement les utilisateurs de cryptomonnaies, identifiant en priorité les données stockées dans le navigateur, les extensions de wallets, les applications liées aux crypto et tous les autres éléments susceptibles de faciliter le piratage des portefeuilles numériques.
Son fonctionnement adaptatif le rend particulièrement dangereux. Plutôt que d’agir uniformément, il adapte son comportement ainsi que les charges malveillantes déployées en fonction du profil de la victime infectée. Si vous avez installé le jeu, nous vous recommandons de le désinstaller immédiatement, d’effectuer une analyse avec un antivirus à jour, de vérifier et supprimer toute extension de navigateur suspecte et de contrôler vos programmes liés aux cryptomonnaies.
Par mesure de précaution, il est également conseillé de transférer vos fonds vers un nouveau portefeuille et de changer les mots de passe potentiellement compromis. Des manœuvres à effectuer depuis un appareil non infecté.
Les procédures de sécurité de Valve pointées du doigt
Sur Steam, les titres font bien l’objet d’une vérification avant publication, mais cette étape initiale ne suffit pas toujours. Comme l’illustre le cas de Beyond The Dark, des jeux peuvent être modifiés après leur validation, permettant l’injection ultérieure d’une charge malveillante. D’autres cas similaires ont été documentés sur Steam, les pirates injectant du code malveillant soit dès la publication du titre, soit via des mises à jour.
Il est même déjà arrivé que des pirates aient compromis des comptes de développeurs légitimes afin d’ajouter des logiciels malveillants dans les jeux. Pour mieux protéger ses ouailles, Valve doit ainsi renforcer ses procédures de contrôle, notamment après des mises à jour majeures sur des titres déjà validés.
De votre côté, méfiez-vous des jeux, notamment gratuits, que vous téléchargez. Leur présence sur la plateforme vidéoludique n’est pas gage de sécurité.
