Découverte de Malware dans un Jeu sur Steam
Un jeu en pré-lancement, récemment lancé sur la plateforme PC de premier plan Steam, contenait un malware conçu pour cibler les portefeuilles de cryptomonnaie et les données personnelles des utilisateurs, selon un rapport de la société de cybersécurité Prodaft. Chemia, un jeu de survie développé par Aether Forge Studios, a été chargé par le groupe cybercriminel EncryptHub (également connu sous le nom de Larva-208) le 22 juillet, avec trois types de malware : Hijack Loader, Fickle Stealer et Vidar Stealer.
Fonctionnalités des Malwares
Le premier permet aux hackers de déployer des programmes violant la vie privée sur un appareil infecté, tandis que les deux derniers logiciels visent à exploiter les portefeuilles d’actifs numériques et à accéder aux données des utilisateurs provenant des navigateurs web, des gestionnaires de mots de passe et d’autres applications.
Le site technologique Bleeping Computer a été le premier à rapporter l’existence de ce jeu présumé infesté de malware.
Suite à cette révélation, Steam semble avoir retiré Chemia de sa plateforme, redirigeant les visiteurs vers la page d’accueil de Steam. Steam n’a pas immédiatement répondu à la demande de Decrypt concernant le retrait apparent du jeu.
Contexte des Cyberattaques
Chemia a fait ses débuts via Steam Early Access, qui permet aux utilisateurs de télécharger des jeux vidéo encore en développement, susceptibles de contenir des bugs ou des fonctionnalités limitées. Selon Prodaft, le malware semblait être lié à un canal Telegram, où les cybercriminels pouvaient gérer le logiciel, voler des données et lancer des attaques.
Cette alerte de sécurité de Steam survient dans un contexte de hausse mondiale des cyberattaques. Les infections par malware ont augmenté de 87 % au cours des dix dernières années, selon des données compilées par Statista. Le chercheur en cyber-économie Cybersecurity Ventures prévoit que les cybercrimes infligeront 10,5 trillions de dollars de dommages d’ici la fin de 2025, contre 3 trillions de dollars en 2015.
Antécédents de Malware sur Steam
EncryptHub a également lancé une campagne de spear-phishing et d’ingénierie sociale avec le même malware l’année dernière, compromettant plus de 600 organisations.
Dans le contexte de la montée mondiale des exploits, Steam a traité plusieurs cas de malware infiltrant des jeux sur sa plateforme Early Access. En mars, un logiciel malveillant a été découvert dans le jeu Sniper: Phantom’s Resolution. Un mois plus tôt, des rapports avaient émergé indiquant que le titre PirateFi semblait contenir un malware basé sur Windows, conçu pour récolter des informations sensibles des appareils des utilisateurs non avertis.
Steam n’a pas immédiatement répondu à la demande de Decrypt concernant son processus de vérification des jeux vidéo répertoriés sur sa plateforme Early Access.
