Selon BleepingComputer, le FBI demande aux joueurs qui ont installé des titres Steam contenant des malwares de fournir des informations dans le cadre d’une enquête en cours.

Points clés:

  • Huit jeux malveillants ont été mis en ligne sur la plateforme Steam.
  • Le FBI cherche des informations auprès des joueurs qui ont installé ces titres.
  • L’appel s’inscrit dans une enquête en cours visant ces jeux publiés de manière malveillante.

FBI : enquête sur des jeux Steam contenant des malwares

Résumé

Le FBI (division de Seattle) enquête sur plusieurs jeux publiés sur la plateforme Steam qui contenaient des malwares destinés à voler des cryptomonnaies et des identifiants.

L’agence cherche à identifier les victimes ayant installé ces jeux entre :

M a i 2 0 2 4 J a n v i e r 2 0 2 6

Les utilisateurs concernés sont invités à contacter le FBI et à remplir un formulaire afin d’aider l’enquête.

Jeux Steam identifiés comme malveillants

Les jeux suivants ont été signalés comme contenant du malware :

B C D L L P T l h a a u i o o e s m n r k c m h p a a e k i v y r t n B a e a e o l r F v a s i a s e t e / r s D a s h F P S

Les utilisateurs ayant installé ces titres pourraient avoir été victimes de :

  • vol de cryptomonnaie
  • compromission de comptes
  • vol d’identifiants.

Objectif de l’enquête

Le FBI cherche à collecter :

  • des informations sur les victimes
  • des preuves de transactions crypto suspectes
  • des comptes compromis
  • des captures d’écran des communications avec les personnes ayant promu les jeux.

Ces informations pourraient permettre :

  • de retracer les flux de cryptomonnaie
  • d’identifier les distributeurs du malware.

Contact :

S t e a m _ M a l w a r e @ f b i . g o v

Types de malware utilisés

Les jeux malveillants distribuaient principalement des infostealers et des cryptodrainers.

Objectifs :

  • vol de portefeuilles crypto
  • récupération d’identifiants
  • exfiltration de données navigateur
  • vol de cookies et sessions.

Cas notable : BlockBlasters

BlockBlasters était un jeu gratuit de plateforme 2D disponible sur Steam :

J u i l l e t S e p t e m b r e 2 0 2 4

Le jeu était initialement propre, mais un cryptodrainer a été ajouté ultérieurement.

Incident notable :

  • le streamer Raivo Plavnieks (RastalandTV) a perdu plus de 32 000 $ en cryptomonnaie après l’installation du jeu.

Estimations des victimes :

  • 261 comptes compromis (analyse ZachXBT)
  • jusqu’à 478 victimes selon VX-Underground.

Montant total estimé :

~ 1 5 0 0 0 0 $

Cas : Chemia

Le jeu Chemia contenait plusieurs malwares :

  • HijackLoader
  • Vidar infostealer
  • Fickle Stealer

Données ciblées :

  • identifiants
  • cookies navigateur
  • données navigateur
  • portefeuilles crypto.

Le malware aurait été ajouté par un acteur nommé :

E n c r y p t H u b

Cas : PirateFi

Le jeu PirateFi distribuait également :

V i d a r I n f o s t e a l e r

Il est resté disponible sur Steam environ :

1 s e m a i n e ( f é v r i e r 2 0 2 5 )

Avant d’être supprimé.

Nombre potentiel de téléchargements :

~ 1 5 0 0 u t i l i s a t e u r s

Réaction de Steam

Steam a averti les utilisateurs ayant lancé PirateFi que des fichiers malveillants pouvaient avoir été exécutés.

Les recommandations étaient :

  • lancer un scan antivirus
  • vérifier les logiciels installés
  • envisager une réinstallation complète du système.

Risques pour les joueurs

Les malwares distribués via ces jeux peuvent entraîner :

  • vol de cryptomonnaies
  • vol d’identifiants Steam
  • compromission des comptes en ligne
  • exfiltration de données personnelles.

Les infostealers ciblent notamment :

  • cookies de session
  • mots de passe navigateur
  • wallets crypto
  • tokens d’authentification.

Conclusion

Cette campagne montre que même des plateformes réputées comme Steam peuvent être utilisées pour distribuer des malwares.

Les jeux malveillants représentent un vecteur d’attaque efficace car :

  • ils bénéficient d’un niveau de confiance élevé
  • ils ciblent des communautés actives
  • ils peuvent exécuter du code local sur les machines.

Les utilisateurs sont encouragés à :

  • télécharger uniquement des jeux de développeurs réputés
  • utiliser un antivirus
  • protéger leurs comptes par authentification multi-facteurs (MFA).

Type d’article: annonce d’une opération de police visant la collecte d’informations auprès d’utilisateurs potentiellement affectés 🎮.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/fbi-seeks-victims-of-steam-games-used-to-spread-malware/