Valve est souvent critiqué pour des jeux publiés (trop) facilement mais, en règle générale, l’entreprise fait attention aux malwares. Sauf que depuis peu, des titres gratuits se mettent à dérober vos informations personnelles depuis Steam. Faites très attention !
Steam est très populaire, notamment chez les joueurs sous Windows, alors la plateforme est une cible privilégiée des pirates. Si vous avez installé le jeu gratuit PirateFi, il faut absolument réinitialiser vos mots de passe, voire votre système d’exploitation. Valve a découvert que le jeu héberge un malware qui dérobe vos identifiants et autres informations sensibles.
Des hackers ont piégé un jeu gratuit sur Steam pour accéder aux mots de passe des joueurs
C’est le 6 février que PirateFi est apparu sur Steam. Il semblerait que quelques centaines de joueurs l’ont téléchargé, gratuitement, avant qu’il ne soit retiré par Valve. Si vous l’avez téléchargé et exécuté, ce jeu a mené une attaque avec un trojan appelé Win32.Lazzzy.gen. Les pirates étant malins, la page du jeu avait de faux avis positifs pour mettre en confiance.
A game called PirateFi released on Steam last week and it contained malware. Valve have removed the game two days ago.
— SteamDB (@SteamDB) February 12, 2025
Users that played the game have received the following email: pic.twitter.com/B98BFs0WbK
Selon PCMag, des joueurs ont perdu leurs mots de passe et certains comptes ont été piratés via des cookies volés. Pire encore : un internaute rapporte que le malware a pris le contrôle de son compte Microsoft, bloqué la possibilité de récupération et envoyé des messages avec des liens malveillants à ses contacts.
Les pirates ont aussi tenté de distribuer PirateFi depuis Telegram. Sur la messagerie, le titre est présenté comme un jeu web3 avec plus de 7 000 joueurs. L’équipe de sécurité SECUINFRA Falcon a expliqué à TechCrunch que ce logiciel est sans doute conçu pour propager le malware Vidar qui dérobe des informations sensibles.
Pour créer PirateFi, les pirates n’ont eu qu’à utiliser des assets préfabriqués du modèle Easy Survival RPG. La méthode a permis au jeu de contourner les mesures de sécurité de Valve. Les hackers n’ont eu à débourser que quelques centaines de dollars pour acheter la licence des assets : une arnaque rentable.
Vidar dérobe l’historique de navigation, les informations des portefeuilles de cryptomonnaies, les mots de passe du navigateur, les codes d’authentification à deux facteurs, les cookies de session pour se connecter sans mots de passe, etc. Pour savoir si vous êtes touché, vérifiez si un fichier Howard.exe se trouve dans AppData > Temp.
Si c’est le cas, réinstallez votre système d’exploitation, changez tous vos mots de passe et effacez votre historique de navigation. Et surtout : n’installez jamais de jeux de studios inconnus, sortis de nulle part et sans historique clair sur la plateforme Steam.
Réagissez à cet article !