Cheval de Troie découvert dans le jeu PirateFi sur Steam | Blog officiel de Kaspersky

Plus aucun joueur n’ignore que le téléchargement de jeux sur des sites de torrents est risqué. Certes, ils sont gratuits, piratés et parfois emballés de manière pratique, mais ils peuvent contenir des programmes malveillants. C’est pourquoi les solutions de sécurité s’affolent : elles mettent en quarantaine les fichiers torrents et empêchent l’installation de cracks… nous devrions en être reconnaissants !

Par contre, les applications officielles comme Steam devraient changer la donne, n’est-ce pas ? Tout y est parfaitement sécurisé, par vrai ? Non. En février, un jeu contenant un logiciel malveillant a été découvert sur la plateforme. Mais ne vous inquiétez pas : la semaine dernière, Valve a supprimé le jeu « PirateFi » de sa plateforme Steam après qu’un utilisateur a signalé que son logiciel antivirus l’empêchait d’exécuter le jeu en raison de la présence de logiciels malveillants.

L’antivirus de l’utilisateur a signalé que le jeu contenait le virus Trojan.Win32.Lazzzy.gen, ce qui a poussé Valve à agir rapidement et à le supprimer de la plateforme. Nous pouvons confirmer que la menace a été détectée par la solution antivirus de Kaspersky. Le logiciel malveillant a été reconnu par Kaspersky Security Network.

Un simulateur de survie avec votre ordinateur en vedette

Le jeu en question était PirateFi, une simulation de survie offrant aux utilisateurs la possibilité de jouer le rôle d’un pirate en mode solo et multijoueur. Il semble que ce ne soient pas seulement les joueurs qui avaient besoin de survivre, mais aussi leurs ordinateurs.

PirateFi a été présenté comme le Sea of Thieves du joueur économe

Le succès n’a pas été au rendez-vous : environ cinq joueurs simultanés aux heures de pointe et seulement 165 abonnés. Le nombre exact de victimes est inconnu. VG Insights estime le nombre à environ 1 500, tandis que Gamalytic estime le nombre de téléchargements à 859.

Il s’est avéré que le jeu contenait un programme malveillant basé sur Windows, conçu pour infecter les ordinateurs des utilisateurs et voler des informations confidentielles. Le logiciel malveillant, déguisé en « Howard.exe », a été programmé pour se décompresser dans le répertoire /AppData/Temp/ de l’ordinateur de l’utilisateur au lancement du jeu, volant ensuite les cookies du navigateur et permettant potentiellement aux pirates informatiques d’accéder sans autorisation à divers comptes en ligne. Plusieurs utilisateurs ayant téléchargé le jeu ont signalé des comptes compromis, des changements de mot de passe et des transactions non autorisées.

Pour finir, tous ceux qui avaient joué à PirateFi sur Steam ont reçu un email les informant d’une possible menace de programme malveillant sur leur ordinateur. Aucun détail sur le programme malveillant ni aucune explication sur la manière dont il s’est glissé dans la boutique d’applications n’ont été fournis. Les victimes ne savent donc pas exactement ce qui s’est retrouvé sur leurs appareils : un logiciel de minage, un voleur ou tout autre chose. Valve, l’entreprise derrière Steam, leur a plutôt recommandé de lancer une analyse de leur ordinateur au moyen d’une solution de sécurité fiable.

Les joueurs ont d’ailleurs trouvé particulièrement amusante la suggestion de « reformater » leur système d’exploitation

Quant aux développeurs du jeu, Seaworth Interactive, il n’y a pratiquement aucune information à leur sujet en ligne. PirateFi a marqué leurs débuts dans l’industrie du jeu, on peut donc supposer que la campagne de programmes malveillants était intentionnelle. PCMag a appuyé cette théorie en notant des tentatives de promotion du jeu par le biais de canaux Telegram ciblant les utilisateurs aux États-Unis. Par exemple, une offre d’emploi pour un modérateur de chat dans le jeu PirateFi avait été publiée. Elle promettait 17 dollars de l’heure, avec des paiements tous les deux jours. Cela semblait bien trop beau pour être vrai, notamment parce que les modérateurs dans les jeux free-to-play sont généralement des étudiants avec beaucoup de temps libre qui sont habituellement payés en monnaie de jeu.

PirateFi n’est pas le seul cas de ce type

Des programmes malveillants ont également infiltré Steam il y a une dizaine d’années. À l’époque, ce sont les joueurs de Dynostopia qui avaient été touchés par un cheval de Troie. Le jeu était en phase bêta et était hébergé sur Steam Greenlight, qui était le programme de Valve pour les développeurs indépendants, abandonné en 2017. Pour ce qui est du cheval de Troie, les utilisateurs concernés ont signalé qu’après avoir téléchargé le jeu, leur bureau était immédiatement verrouillé, empêchant tout accès même après un redémarrage du système. Quelque temps plus tard, ils découvraient que leur profil Steam avait été modifié : une mention les déclarant fièrement bêta-testeurs de Dynostopia avait été ajoutée, ainsi qu’une invitation à tous leurs amis à essayer ce jeu « fantastique ».

Les programmes malveillants ne cessent de se frayer un chemin dans les applications, y compris les jeux et les applications Google Play. Récemment, ils ont même réussi à s’infiltrer dans l’App Store. Les jeux mobiles sont donc confrontés à un défi bien plus important que les jeux sur ordinateur, et ce n’est pas une question de modération de plateforme. C’est tout simplement une question de nombre : il y a beaucoup plus d’applications pour les smartphones que pour les ordinateurs, d’où la prévalence plus élevée des programmes malveillants sur les plateformes mobiles. C’est pourquoi nous conseillons systématiquement aux utilisateurs de smartphones de faire attention aux avis et aux évaluations des applications. Bien qu’il ne s’agisse pas d’une garantie de sécurité, car les évaluations positives peuvent être facilement gonflées, les joueurs sur ordinateur devraient également tenir compte de cette recommandation.

Une autre façon pour les cybercriminels de cibler les joueurs est de distribuer des mods ou des logiciels de triche infectés par des chevaux de Troie. Les fans de Call of Duty ne connaissent que trop bien ce problème. L’année dernière, Activision a mené une enquête à grande échelle pour déterminer comment les chevaux de Troie se retrouvaient sur les systèmes de ses joueurs. Parmi les causes possibles suggérées par le géant de la tech, on retrouve l’utilisation d’outils tiers comme les mods, les outils de triche et les trainers.

Conseils de sécurité pour les joueurs

Tout d’abord, soyez vigilant et jouez fair-play. Tenez-vous à l’écart des tricheurs, sauf si vous voulez perdre votre compte de jeu et, pire encore, risquer une compromission de vos coordonnées bancaires ou de votre portefeuille de cryptomonnaies sur votre ordinateur. Privilégiez les jeux qui ont fait leurs preuves et qui comptent de nombreux avis. Ils peuvent être négatifs, mais tant qu’ils sont honnêtes, c’est ce qui compte.

Le deuxième conseil, tout aussi important, est d’installer un logiciel antimalware pour les jeux. Si vous avez joué à PirateFi ou à un autre titre méconnu, suivez les conseils de Valve et installez immédiatement une solution de sécurité. Ne vous fiez pas exclusivement à la modération des jeux sur Steam ou toute autre plateforme. Elle peut vous protéger à 99 % contre les chevaux de Troie dans les jeux, mais le dernier petit pour cent pourrait bien être celui qui vous surprendra. Faites donc vos devoirs : explorez les tests, lisez les avis et décidez en toute connaissance de cause à quelle solution vous confierez la sécurité de votre ordinateur.

Kaspersky Premium inclut un mode Jeux dédié qui met fin au mythe selon lequel les programmes antivirus entraînent des problèmes de performances sur les ordinateurs de jeux. Voici comment il fonctionne : lorsque vous lancez un jeu, Kaspersky Premium interrompt temporairement les mises à jour de sa base de données, les fenêtres contextuelles de notification et les analyses planifiées du système. La protection en arrière-plan vous évitera de devenir à votre insu un bêta-testeur de Dynostopia et d’autres logiciels malveillants déguisés en jeux.