LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un faux jeu de survie, PirateFi, a infiltré Steam avec un malware bien caché. Il a tenu une semaine avant d’être repéré et retiré par Valve.
Malheureusement, des centaines de joueurs ont déjà téléchargé ce jeu qui leur a coûté bien plus qu’un simple espace disque.
Un jeu vidéo compromis
Le 6 février, un jeu intitulé PirateFi a fait son apparition sur Steam sous la bannière du studio fictif Seaworth Interactive. Jeu de survie au thème pirate, il promettait de l’aventure et des combats à l’épée.
Mais en réalité, derrière cette façade de jeu d’aventure se cachait un malware conçu pour voler les cookies de navigation des utilisateurs.
Pendant au moins une semaine, PirateFi est resté en ligne avant que Valve ne s’aperçoive du piège, ne le supprime de sa boutique et ne mette en garde les joueurs contre le risque potentiel pour leurs ordinateurs.
La page officielle du jeu a disparu, certes. Cependant, quelques captures d’écran circulent encore sur le web.
D’après les données de SteamDB, entre 800 et 1 500 joueurs ont eu le malheur de télécharger ce jeu gratuit. Un utilisateur a même remarqué que les images et vidéos promotionnelles utilisées pour PirateFi avaient en réalité été empruntées à un autre jeu existant, Easy Survival RPG.
Le site PCMag, qui a révélé l’affaire, rapporte que certains antivirus ont identifié le jeu comme étant infecté par Trojan.Win32.Lazzzy.gen. C’est un malware spécialisé dans le vol de cookies.
Or, ces données permettent aux pirates d’accéder aux comptes en ligne de leurs victimes. Comptes Steam, réseaux sociaux et autres services sensibles… rien n’en échappera.
Pire encore…
PCMag indique qu’un prétendu représentant de PirateFi aurait tenté de recruter des modérateurs de chat en jeu via Telegram pour un salaire de 17 $.
Un lecteur de PCMag a même raconté avoir eu l’impression d’échanger avec un chatbot tant les réponses semblaient automatiques. Et il aurait été incité à télécharger le jeu infecté.
Bref, après avoir supprimé PirateFi, Valve a alerté les joueurs concernés par un message précisant que « le compte Steam du développeur de ce jeu a téléchargé des versions contenant des logiciels malveillants suspectés ».
L’éditeur recommande aux utilisateurs ayant installé le jeu de procéder à une analyse complète avec un antivirus. Il conseille également de vérifier la présence d’applications suspectes sur leur PC.
Pour les cas les plus graves, Valve suggère une réinstallation totale de Windows afin d’éliminer toute menace persistante.
Pour l’instant, Seaworth Interactive ne semble avoir laissé aucune autre trace sur le web. Aucun site officiel, aucune présence sur les réseaux sociaux ni détail qui aurait dû éveiller les soupçons dès le départ.
Reste maintenant à savoir comment un tel jeu a pu passer les contrôles de Steam. Et, surtout, quelles mesures seront prises pour éviter que ce genre d’incident ne se reproduise.
Valve, de son côté, reste silencieux sur la question.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
