Attention aux jeux indépendants. Un titre Steam cachait un « drainer » qui a volé 150 000 $. Comment repérer les jeux piégés avant de les installer ?
Steam, la plateforme de référence pour les jeux PC, fait face à une nouvelle menace. Un jeu gratuit, BlockBlasters, a été utilisé pour distribuer un malware qui a volé environ 150 000 $ en cryptomonnaies à ses utilisateurs. Cette attaque met en lumière les risques croissants pour les utilisateurs de plateformes en ligne, notamment ceux investis dans les cryptomonnaies.
Un malware déguisé en jeu gratuit cible les utilisateurs de Steam
BlockBlasters a été retiré de Steam après que la menace a été découverte, mais ce n’est pas un incident isolé. En 2025, il s’agit du quatrième cas de malware distribué via Steam, après des incidents similaires en juillet, mars et février. La méthode employée par les cybercriminels consiste souvent à masquer des logiciels malveillants dans des jeux gratuits, attirant ainsi un large public d’utilisateurs peu méfiants. Comme le souligne The Verge, Steam a déjà dû retirer plusieurs jeux infectés, tels que PirateFi et Sniper: Phantom’s Resolution, pour protéger ses utilisateurs.
Le jeu BlockBlasters, disponible sur Steam, a été identifié comme un vecteur de malware par des chercheurs en cybersécurité. Ce jeu, bien qu’apparemment légitime et même vérifié, contenait un programme malveillant connu sous le nom de « cryptodrainer ». Ce malware a été intégré via une mise à jour post-lancement et a réussi à dérober environ 150 000 $ en cryptomonnaies à des centaines d’utilisateurs. Parmi les victimes, un streamer a perdu plus de 30 000 $ alors qu’il collectait des fonds pour son traitement contre le cancer. Selon PCWorld, les attaquants ont ciblé spécifiquement les streamers et les utilisateurs actifs sur Twitter, connus pour être impliqués dans les cryptomonnaies, à travers une campagne de spearphishing.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les attaquants derrière BlockBlasters semblent avoir utilisé des informations divulguées sur Telegram pour cibler leurs victimes. Un suspect basé aux États-Unis a été identifié, mais aucune arrestation n’a encore été effectuée. Cette affaire souligne l’importance de la vigilance pour les utilisateurs de plateformes en ligne, en particulier ceux qui possèdent des actifs numériques. Les utilisateurs doivent être conscients des risques associés aux téléchargements de jeux et des mises à jour, même sur des plateformes réputées comme Steam. Les experts en sécurité recommandent de vérifier la provenance des jeux et de se méfier des offres trop belles pour être vraies.
Des serveurs, des API et du temps.
DCOD est bénévole, mais l'hébergement a un coût. Participez aux frais techniques.
