Passer au contenu

Encore un jeu distribué par Steam qui vole des cryptos

Un simple patch d’un jeu distribué sur Steam a suffi à piéger plus de 260 joueurs. BlockBlasters cachait en réalité un malware voleur de données et de cryptomonnaies. Le préjudice global dépasserait les 150 000 $… Cette nouvelle affaire met en cause les contrôles de sécurité défaillants de Valve.

Le 2 septembre dernier, le calvaire du streameur rastalandTV s’étalait dans tous les réseaux sociaux. Atteint d’un cancer, le joueur avait organisé un stream pour lever des fonds pour son traitement. À la suite d’une recommandation, il a téléchargé BlockBlasters sur Steam… et s’est fait siphonner plus de 30 000 $ en crypto ! Le jeu était un cheval de Troie contenant un malware volant des informations sensibles sur les PC des joueurs : identifiants Steam, données de navigation, et surtout leurs portefeuilles de cryptomonnaies.

30 000 $ perdus en direct

Pour rastalandTV, tout est bien qui finit bien, de nouveaux dons ont compensé sa perte sèche. Mais selon le chercheur ZachXBT, bien connu dans la communauté crypto pour traquer les escroqueries, le préjudice global dépasserait les 150 000 $. Le malware aurait fait plus de 260 victimes.

Blockbusters Malware Crypto
© G Data

Le jeu en question a été mis en ligne sur Steam fin juillet, puis il a fait l’objet d’une mise à jour le 30 août. Selon l’analyse de G Data, le patch contenait plusieurs scripts suspects ayant permis aux pirates de collecter l’adresse IP, les informations de connexion Steam, les extensions de navigateurs et les portefeuilles crypto avant de transmettre le tout à des serveurs distants.

Le malware procédait ensuite à l’installation de charges virales plus avancées, comme StealC, un voleur de données ciblant des navigateurs web comme Chrome, Edge et Brave. Pour masquer ses activités délictueuses, le jeu continuait de fonctionner normalement, ce qui donnait l’illusion d’une mise à jour légitime. Et le voleur a même contacté des détenteurs de cryptomonnaies via des messages promos pour les inciter à télécharger BlockBlasters

Steam a retiré le jeu malveillant, après que SteamDB l’a étiqueté « suspect ». Mais ce n’est pas suffisant : plusieurs jeux présents dans la boutique de Valve, comme PirateFi ou Chemia ont déjà servi à distribuer des malwares cette année. Tous avaient en commun d’avoir été mis à jour après leur publication initiale, un angle mort dans la procédure de validation de Steam.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : G Data

Mickaël Bazoge
Sur le même sujet
Les dernières actualités
Fraude Carte Crédit E Commerce
L’Europe met la pression sur Apple, Google, Microsoft et Booking contre les fraudes en ligne
Google Play You Update
Google Play : le nouvel onglet « Vous » va bousculer votre expérience
Bruxelles Europe Commission
Apple dénonce les « bureaucrates de Bruxelles » qui menacent son jardin fermé magique
Mea Windows 10
Fin de Windows 10 : comment installer Windows 11 même si votre PC n’est pas compatible
Cookies 01net
Après avoir imposé les bannières à cookies partout sur le web, Bruxelles veut en finir
Samsung Galaxy A56 gamme
Vous n’allez pas le croire et pourtant l’excellent Galaxy A56 est bien bradé à -46% 😲
Jaguar Logo 2024
Jaguar Land Rover peine toujours à relancer sa production
Xiaomi Redmi Note 14 Pro 5G
Il va se vendre en un rien de temps : le Redmi Note 14 Pro s’effondre à un prix hallucinant (-49%) ⚡️
Top téléchargements
Les tests à la une