Des hackers exploitent un jeu gratuit Steam pour voler des mots de passe, avertit Valve
Un incident préoccupant a secoué la communauté des jeux vidéo avec le lancement de PirateFi sur Steam, qui contenait un malware visant à voler des informations personnelles. Bien que Valve ait rapidement retiré le jeu, les utilisateurs qui y ont joué doivent agir vite pour protéger leurs comptes.
Valve est souvent critiqué pour laisser presque tous les jeux être vendus sur Steam, peu importe leur apparence amateur. Cependant, malgré le nombre immense de titres publiés quotidiennement, les logiciels malveillants sont presque inconnus sur la plateforme. Néanmoins, les utilisateurs doivent commencer à faire preuve de prudence lors du téléchargement de jeux gratuits de nouveaux développeurs.
Les utilisateurs ayant installé le jeu gratuit PirateFi depuis Steam doivent changer leurs mots de passe et envisager sérieusement de réinstaller leurs systèmes d’exploitation. Valve a retiré le jeu après avoir découvert qu’il contenait un malware conçu pour voler des informations d’identification de compte et d’autres données.
PirateFi était initialement apparu le 6 février et a probablement touché seulement quelques centaines d’utilisateurs avant que Valve ne le retire quelques jours plus tard. Les comptes qui ont téléchargé et exécuté le jeu pendant que les versions malveillantes étaient actives devraient recevoir une alerte de l’entreprise leur recommandant d’effectuer un scan antivirus et de reformater leurs appareils.
Un jeu appelé PirateFi lancé sur Steam la semaine dernière contenait un malware. Valve a retiré le jeu il y a deux jours.
Les utilisateurs ayant joué au jeu ont reçu le courriel suivant : pic.twitter.com/B98BFs0WbK
– SteamDB (@SteamDB) 12 février 2025
Un utilisateur a signalé que son antivirus avait empêché le démarrage du jeu après avoir détecté un trojan appelé « Win32.Lazzzy.gen », et Steam a présenté un avertissement de défaillance hardware. Ils soupçonnaient également que les avis étaient faux.
Selon PCMag, d’autres utilisateurs ont perdu leurs mots de passe, et certains comptes ont été piratés en utilisant des cookies volés. Dans un cas, le malware a volé un compte Microsoft, bloqué le support Microsoft à partir des emails associés, et envoyé des liens de fraude aux contacts des utilisateurs ciblés.
De plus, des hackers ont tenté de distribuer le jeu via Telegram. Un chatbot suspect a proposé un emploi de modération de chat, rémunéré à 17€ de l’heure, décrivant PirateFi comme un jeu web3 avec plus de 7 000 joueurs. Le temps de réponse constant de l’étrange compte – 21 secondes – a poussé le destinataire à soupçonner qu’il était géré par une IA.
Un chercheur de SECUINFRA Falcon Team a déclaré à TechCrunch que PirateFi avait probablement été conçu pour diffuser le malware Vidar, suggérant que les hackers n’avaient pas pris le contrôle d’un jeu initialement légitime. Ils semblaient utiliser des ressources toutes prêtes à partir du modèle Easy Survival RPG, ce qui a probablement aidé PirateFi à contourner les mesures de sécurité de Valve. La licence des actifs coûtait quelques centaines d’euros, ce qui aurait pu être suffisant pour rendre l’escroquerie rentable en fonction du nombre d’utilisateurs infectés.
Vidar peut voler l’historique du navigateur, les informations de portefeuille de cryptomonnaie, les mots de passe de saisie automatique du navigateur, les codes à deux facteurs, et plus encore. Il peut également voler des cookies de session pour se connecter à divers services sans mot de passe. Les utilisateurs affectés pourraient trouver un fichier nommé « Howard.exe » dans AppData > Temp.
Si les utilisateurs affectés ne réinstallent pas leurs systèmes d’exploitation – et ils devraient probablement le faire – ils devraient au moins effacer leur historique de navigation et changer leurs mots de passe.
