Dans l’océan de nouveaux jeux qui débarquent quotidiennement sur Steam, PirateFi semblait passer inaperçu. Pourtant, ce jeu a attiré l’attention, mais pas pour les bonnes raisons. Il contenait un malware qui a infecté les ordinateurs de nombreux utilisateurs. Face à cette menace, Steam a agi rapidement en retirant le jeu et en prévenant les joueurs.
PirateFi : un jeu apparemment innocent, mais dangereux
PirateFi, un jeu gratuit pour Windows, a été mis en ligne ce jeudi sur Steam sous forme de bêta. Cependant, ce qui semblait être un jeu ordinaire s’est rapidement révélé être un véritable piège. Selon les informations fournies par Steam, le jeu dissimule un malware qui vole les cookies des navigateurs des utilisateurs, permettant ainsi au pirate d’accéder à leurs comptes en ligne.
Le virus ne se contente pas de voler des données banales. Il ouvre la voie à des attaques sur des comptes personnels, permettant au cybercriminel de modifier des mots de passe ou de se connecter directement en utilisant les cookies volés. Un joueur affecté a posté son expérience sur les forums de Steam, expliquant que presque tous ses comptes avaient été piratés et que des mots de passe avaient été modifiés, ou bien que quelqu’un se connectait via des cookies volés.
Steam intervient rapidement : un message de prévention aux joueurs
Dès que la menace a été détectée, Steam a pris la décision de retirer le jeu de sa boutique. Tous les joueurs qui avaient téléchargé PirateFi ont reçu un courriel les incitant à effectuer des vérifications urgentes sur leurs systèmes.
Le message envoyé par Steam était clair :
« Nous vous encourageons vivement à effectuer une analyse complète de votre système à l’aide d’un antivirus en lequel vous avez confiance ou que vous utilisez régulièrement ».
Steam a également recommandé aux joueurs de réinitialiser leur PC en réinstallant Windows pour s’assurer que l’infection a bien été éliminée. Le service mettait en garde contre tout logiciel malveillant encore présent sur les machines des victimes, soulignant qu’une analyse approfondie était nécessaire.
La prudence est de mise : comment ce malware a infecté les utilisateurs ?
Une des grandes questions soulevées par cet incident est de savoir comment un jeu aussi malveillant a pu passer sous les radars de la modération de Steam. Bien que la plateforme n’ait pas fourni de détails sur la manière dont l’application a été mise en ligne, des spéculations ont circulé. Selon le service SteamDB, plus de 800 joueurs auraient téléchargé le jeu avant qu’il ne soit retiré.
Ce qui est certain, c’est que le jeu semble avoir été développé spécifiquement pour tromper les utilisateurs. PirateFi se présentait comme un jeu de type Web3 basé sur la blockchain, une technologie souvent associée à des applications modernes et à la monétisation décentralisée. Cependant, dans ce cas, l’objectif n’était pas de divertir, mais de voler des données.
Tentative de phishing déguisée en modération
Une autre dimension de l’attaque a été révélée par un joueur qui a partagé son expérience avec PCMagazine. Après avoir installé le jeu, il a été contacté sur Telegram par ce qu’il croyait être un « modérateur » du jeu. Ce soi-disant modérateur l’a incité à rejoindre l’équipe en charge de la modération des espaces de chat du jeu. Pourtant, il s’agissait d’une tentative de phishing, où une IA se faisait passer pour un modérateur humain. L’objectif était de convaincre le joueur d’installer le jeu, ce qui aurait permis à l’attaque de se propager davantage.
L’escroquerie a été rapidement identifiée, mais elle montre à quel point ce type de cyberattaque peut être sophistiqué. L’utilisation d’une intelligence artificielle dans le processus de phishing rend les escroqueries beaucoup plus difficiles à détecter pour un utilisateur moyen.
Un avertissement pour les joueurs : les dangers des jeux en ligne
L’incident avec PirateFi sert de rappel à tous les joueurs de faire preuve de prudence lorsqu’ils téléchargent des jeux à partir de plateformes populaires comme Steam. Bien que la plateforme mette en place des mécanismes de sécurité pour protéger ses utilisateurs, il est important de ne pas baisser la garde. Les cybercriminels sont constamment en train de perfectionner leurs méthodes pour tromper les utilisateurs et installer des malwares sur leurs systèmes.
Pour éviter de telles situations, il est conseillé aux joueurs de :
- Toujours télécharger des jeux à partir de sources officielles et reconnues.
- Utiliser des antivirus fiables et maintenir à jour les systèmes d’exploitation et les logiciels.
- Ne jamais accepter de télécharger des applications ou des jeux de sources non vérifiées.
- Rester vigilant aux messages suspects ou aux invitations à rejoindre des groupes ou des communautés en ligne.
PirateFi est un exemple frappant des dangers qui peuvent survenir dans le monde des jeux vidéo en ligne. Heureusement, Steam a agi rapidement pour retirer le jeu et prévenir ses utilisateurs, mais cet incident souligne l’importance de rester vigilant dans le choix des jeux à télécharger et de la gestion des risques en ligne.
Les joueurs doivent être conscients des risques potentiels liés à l’utilisation de certains jeux, même si ceux-ci semblent inoffensifs. L’histoire de PirateFi rappelle à quel point il est essentiel de protéger ses données personnelles et de rester prudent face à des offres et des invitations suspectes, même lorsqu’elles proviennent de plateformes réputées.
