Le Federal Bureau of Investigation enquête activement sur une série de jeux Steam qui étaient secrètement mêlés à des logiciels malveillants, compromettant potentiellement des milliers d’utilisateurs entre mai 2024 et janvier 2026. L’agence a lancé un formulaire public pour identifier les victimes et recueillir des détails sur la portée de l’opération.
Distribution de logiciels malveillants sur Steam
Les acteurs malveillants ont exploité la plateforme Steam pour distribuer des jeux infectés, notamment des titres tels que BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi et Tokenova. Le malware était intégré aux jeux eux-mêmes, ce qui signifie que les utilisateurs téléchargent sans le savoir des logiciels malveillants à côté du contenu légitime. Certaines infections se sont produites lors des téléchargements initiaux, tandis que d’autres ont été injectées via des mises à jour de jeu apparemment normales.
Comment fonctionnait le logiciel malveillant
Une fois installé, le logiciel malveillant a permis aux attaquants de voler les données des utilisateurs, notamment les informations bancaires, l’accès au portefeuille de crypto-monnaie et les éléments de l’inventaire Steam. Un cas confirmé impliquait le vol de 150 000 $ en crypto-monnaie sur une seule victime via le seul jeu BlockBlasters. L’enquête du FBI suggère que les attaquants ont également eu des contacts directs avec les victimes, avant ou après l’infection, potentiellement pour exploiter davantage les systèmes compromis.
Ce que demande le FBI
Le formulaire du FBI demande les noms d’utilisateur Steam, les titres de jeux téléchargés et les dates approximatives de téléchargement. Les victimes sont également invitées à signaler toute perte financière ou activité non autorisée sur leurs comptes numériques. Ces données aideront l’agence à suivre l’étendue de l’opération et à identifier les responsables.
Pourquoi c’est important
L’incident met en évidence une vulnérabilité critique dans les plateformes de distribution numérique comme Steam. Bien que Steam ait depuis supprimé les jeux infectés, l’affaire soulève des questions sur les protocoles de sécurité et sur la possibilité que des acteurs malveillants exploitent les plateformes ouvertes. Le fait que même des jeux modérément populaires comme BlockBlasters puissent faciliter un vol financier important souligne le risque pour tous les utilisateurs, et pas seulement pour ceux qui téléchargent des titres obscurs.
L’enquête du FBI est en cours et toute personne ayant téléchargé ces jeux est priée de faire part de son expérience. L’incident nous rappelle brutalement l’importance de la vigilance lors du téléchargement de logiciels à partir de n’importe quelle source.
