Steam : ne téléchargez surtout pas ce mod célèbre devenu malware

Steam : ne téléchargez surtout pas ce mod célèbre devenu malware

Un mod populaire de Slay the Spire a récemment été piraté, propageant un malware aux joueurs via Steam. Cette faille de sécurité a suscité des inquiétudes au sein de la communauté des gamers et met en évidence la vulnérabilité des mods aux cyberattaques.

Steam : les mods détournés par les hackers pour propager un malware

Parler de jeux vidéo nous amène souvent à évoquer Steam, la plus grande plateforme de distribution de jeux vidéo au monde. Même si ce n’est pas la seule, c’est probablement la plus populaire. On comprend pourquoi les hackers ont en fait un support de diffusion de malware. Avec ce type de plateforme, ils peuvent ratisser large.

En plus des jeux vidéo, les gamers peuvent également télécharger un grand nombre de mods via Steam pour personnaliser l’expérience de jeu. Les mods sont généralement créés par la communauté et peuvent être téléchargés gratuitement. De par leur principe de développement et de distribution, ils peuvent être facilement détournés par les hackers.

Fin décembre 2023, un groupe de hackers a justement accédé aux serveurs où est stocké le mod Downfall, un mod gratuit pour le titre Slay the Spire, l’un des jeux de cartes les mieux notés sur Steam (il a été créé par un studio indépendant, MegaCrit, en 2019). Des acteurs malveillants ont accédé aux fichiers de ce mod et y ont infiltré un malware.

Un malware voleur de mots de passe propagés via Steam

Les développeurs se sont rapidement rendu compte de l’intrusion. Ils ont identifié le malware comme étant Epsilon, un info stealer (voleur d’informations). Ce malware vole notamment les données des victimes, principalement les mots de passe stockés dans n’importe quel navigateur et services de messagerie comme Telegram ou Discord.

Même si les développeurs du mod ont rapidement réglé le problème, le malware a eu le temps de se propager. Les développeurs de Downfall ont subi cette faille de sécurité le 25 décembre. Si vous avez téléchargé le mod à ce moment-là, il se peut que vous soyez victime du malware.

Selon les développeurs, les joueurs qui ouvrent le mod infecté verront une fenêtre contextuelle de la bibliothèque Unity. Si vous êtes concerné, pensez à modifier vos mots de passe, surtout si vous n’utilisez pas l’authentification à double facteur. En tout cas, le mod a déjà reçu un patch. Vous pouvez désormais le télécharger en toute sécurité.

La faille de sécurité du mod Downfall met en lumière les vulnérabilités des mods au sein de l’industrie du gaming. Les mesures de sécurité sont limitées dans le développement et la distribution de ces mods, les rendant sensibles aux cyberattaques. Malheureusement, cet incident n’est pas un cas isolé. Des violations similaires ont touché d’autres jeux populaires, notamment les mods Minecraft.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *