Une vague de panique vient de secouer les fans de jeux vidéo sur Steam : un jeu en apparence anodin, proposé en accès anticipé, cachait en réalité un véritable piège numérique, capable de siphonner vos données personnelles en quelques clics. Ce coup d’éclat illustre à quel point la boutique de Valve, malgré ses millions d’utilisateurs actifs, reste une cible privilégiée pour les cybercriminels les plus inventifs. Si vous pensiez être en sécurité sur Steam, ce nouvel incident va vous faire changer d’avis !
Le jeu Chemia, un titre de survie en monde ouvert encore en développement, a été infiltré par un pirate nommé EncryptHub (ou Larva-208). Selon les experts en cybersécurité de PRODAFT, il a réussi à introduire des fichiers malveillants directement dans le jeu. Une fois téléchargé, le programme injecte discrètement un code qui s’exécute en même temps que le jeu, persiste sur l’ordinateur et déploie des malwares capables de piller vos informations les plus sensibles.
| Type de malware | Action principale | Ce qui est ciblé |
|---|---|---|
| Vidar | Récupération et transfert de données | Identifiants, cryptos, etc. |
| HijackLoader | Injection de menaces supplémentaires | Systèmes, réseaux |
| Fickle Stealer | Scripts avancés pour tout récupérer | Fichiers, portefeuilles, web |
Des malwares qui s’installent sans bruit, vos données en ligne de mire
Le danger ne s’arrêtait pas à un simple bug ou à un ralentissement. Les malwares détectés sont parmi les plus sournois du moment : Vidar (capable d’utiliser Steam comme canal de commande), HijackLoader (qui ouvre la porte à d’autres menaces), et Fickle Stealer (qui utilise PowerShell pour contourner toutes les défenses). Résultat : vos identifiants Steam, fichiers sensibles, cryptomonnaies, tout pouvait être aspiré à votre insu dès l’installation du jeu.
Le plus inquiétant, c’est la simplicité de l’opération pour l’utilisateur. Un simple téléchargement, et le piège se refermait, sans aucune alerte ni suspicion. Et ce n’est pas la première fois ! D’autres titres ont déjà servi de cheval de Troie pour propager des logiciels malveillants. L’un d’eux, PirateFi, avait fait parler de lui en diffusant un programme malveillant via une démo soi-disant inoffensive.
Comment protéger son compte Steam et ses données face à cette nouvelle vague ?
Pour éviter de tomber dans le piège, les experts recommandent de ne jamais répondre aux messages suspects, surtout s’il s’agit de liens ou d’invitations à tester un jeu. Même chose pour les invitations d’amis : mieux vaut vérifier par un autre canal avant d’accepter. Et surtout, gardez votre anti-malware à jour et actif en permanence. Les menaces évoluent très vite, et les cybercriminels savent exploiter la moindre faille.
Steam, malgré ses efforts, reste un terrain de jeu favori pour les pirates informatiques qui ciblent la masse d’utilisateurs pour maximiser leur impact. Restez donc vigilant : le prochain jeu “fun” en accès anticipé pourrait bien être le cheval de Troie qui manque à leur collection.
