Un cybercriminel a infiltré un jeu Steam en accès anticipé pour distribuer des logiciels malveillants voleurs d'informations. L'incident démontre une nouvelle fois la vulnérabilité de la boutique de Valve face aux attaques ciblant ses plus de 100 millions d'utilisateurs actifs mensuels.
- Un cybercriminel a infiltré le jeu Chemia sur Steam, introduisant des logiciels malveillants voleurs d'informations personnelles.
- Les malwares Vidar, HijackLoader et Fickle Stealer ont été utilisés pour collecter des données sensibles des utilisateurs.
- Pour se protéger, il est conseillé d'éviter les messages suspects et de maintenir un anti-malware à jour.
La plateforme Steam fait régulièrement l'objet d'abus de la part de cybercriminels qui exploitent sa popularité pour diffuser des programmes malveillants. Cette fois, c'est le jeu Chemia, un titre de survie en monde ouvert disponible en accès anticipé, qui a été le théâtre d'une nouvelle tentative d'infiltration malveillante. Pour rappel, l'accès anticipé permet aux développeurs de proposer leurs jeux encore en développement pour recevoir des retours de la communauté et corriger les bugs avant la sortie officielle.
- Magasin varié et régulièrement mis à jour.
- Nombreuses fonctionnalités sociales.
- Chat vocal satisfaisant sur le multijoueur.
Chemia, un jeu en accès anticipé sur Steam, s'en prend à vos données personnelles
Le 22 juillet dernier, le pirate informatique identifié sous le nom d'EncryptHub (également appelé Larva-208) a réussi à intégrer des fichiers malveillants dans Chemia, selon les chercheurs en sécurité de Proactive Defense Against Future Threats (PRODAFT). Le cybercriminel en a profité pour introduire un code malveillant qui s’exécute parallèlement à l’application principale. Une fois activé, ce code établit une persistance sur la machine infectée, rendant alors possible la diffusion des malwares.
Parmi eux, Vidar est décrit comme un Malware-as-a-Service capable d’utiliser des réseaux publics, y compris Steam, comme infrastructure de commande et de contrôle. HijackLoader, de son côté, est un chargeur de malwares servant à injecter d'autres menaces comme Danabot ou RedLine. Enfin, Fickle Stealer se distingue par son utilisation de scripts PowerShell pour contourner les restrictions système et récolter des informations sensibles, des données de navigateur, des portefeuilles de cryptomonnaies, ou encore des fichiers personnels.
Les attaques malveillantes se multiplient sur Steam
Souvenez-vous, un autre cybercriminel avait utilisé un jeu de tir pour distribuer des logiciels malveillants sur Steam, non pas directement via la plateforme, mais en plaçant un lien vers un site externe sur la page Steam du jeu. Cette dernière proposait en réalité une démo qui s'avérait être un programme malveillant. Un mois auparavant, un jeu appelé PirateFi avait également été utilisé pour diffuser des logiciels malveillants.
Pour se protéger convenablement de ce type de menaces, les experts de Malwarebytes recommandent de ne pas répondre aux messages directs non sollicités proposant de tester des jeux, de vérifier les invitations d'amis par un autre canal de communication et de maintenir un logiciel de sécurité actif et à jour sur son ordinateur.
Source : Malwarebytes
