Steam a beaucoup de problèmes, mais il est largement considéré comme le meilleur magasin et plate-forme de jeu PC. Mais être numéro un fait de vous une cible, et l’un de ces problèmes semble être un nombre croissant d’attaques de logiciels malveillants qui utilisent la vapeur comme vecteur de livraison. Le dernier a été repéré dans un jeu Freebie… mais pas avant qu’il ne parvienne à voler une petite fortune en crypto-monnaie.
Le jeu est Blockblasters, et je me lie à SteamDB car il a été disparu du magasin officiel quelques mois seulement après avoir été publié, malgré sa vérification. Le jeu 2D gratuit contenait un Troie avec un programme «cryptodrainer» dans une mise à jour après le lancement qui a réussi à rechercher, trouver et voler environ 150 000 $ à des centaines d’utilisateurs de vapeur individuels. Cela comprend un streamer qui aurait perdu plus de 30 000 $ tout en collectant des fonds pour leur traitement contre le cancer.
Selon BleepingComputer, les chercheurs en sécurité ont identifié des Blockblasters comme des logiciels malveillants qui recherchent et volent les informations de connexion Steam ainsi que d’autres informations. Cela a apparemment été utilisé pour trouver des comptes de portefeuille de crypto-monnaie associés et les égouter. Les opérateurs semblent avoir ciblé des streamers et des utilisateurs de Twitter spécifiquement connus pour être investis dans la crypto-monnaie avec une campagne de sport. Les journalistes ont apparemment un suspect basé aux États-Unis grâce à des informations de télégramme divulguées, mais il n’y a eu aucune arrestation.
Valve n’a pas commenté l’enquête. Il s’agit du quatrième exemple très médiatisé de logiciels malveillants qui se rendent sur Steam et sont téléchargés par le grand public en 2025, à la suite d’incidents similaires en juillet, mars et février.
