Fickel Stealer, ce voleur d'informations et de données personnelles, cible notamment votre compte Steam © nikkimeel / Shutterstock
Fickel Stealer, ce voleur d'informations et de données personnelles, cible notamment votre compte Steam © nikkimeel / Shutterstock

Dans la famille des infostealers, bienvenue à Fickle Stealer, qui menace les joueurs en ciblant leurs comptes Steam et Ubisoft. Comme son nom l'indique, ce malware vole les informations de connexion et les données sensibles. Ces informations ainsi collectées peuvent servir ultérieurement à des hackers pour des tentatives de phishing ou des ransomwares.

Les amateurs de jeux vidéo sont souvent la cible de pirates informatiques. Cette fois-ci, c'est un nouveau malware qui fait parler de lui : Fickle Stealer. Qualifié de tentaculaire par les chercheurs de Fortinet qui l'ont débusqué, il s'en prend particulièrement aux comptes Steam et Ubisoft, deux plateformes incontournables pour les gamers. Le but ? Mettre la main sur vos identifiants et mots de passe pour ensuite les revendre aux plus offrants sur le dark web.

Ce logiciel malveillant ne fait pas dans la dentelle. Il fouille votre ordinateur de fond en comble à la recherche d'informations juteuses. Et il ne fait pas que dans le jeu vidéo. Cartes bancaires, cryptomonnaies, réseaux sociaux… Rien ne lui échappe. C'est un véritable aspirateur à données personnelles, qui peut vous causer bien des soucis si vous baissez votre garde.

Les trois étapes de l'infection par Fickle Stealer

Fickle Stealer ne fait pas dans l'originalité pour infecter votre ordinateur. Il utilise des méthodes bien connues, mais qui restent malheureusement efficaces. Voici son mode opératoire en trois actes.

Acte 1 : l'hameçonnage

Tout commence par un bon vieil e-mail d'hameçonnage. Vous recevez un message qui semble provenir d'une source fiable : Steam, Ubisoft ou même votre banque. L'e-mail vous invite à cliquer sur un lien pour, soi-disant, mettre à jour vos informations ou profiter d'une offre alléchante. Mais attention, c'est un piège !

Acte 2 : le téléchargement furtif

Une fois que vous avez mordu à l'hameçon et cliqué sur le lien, vous êtes redirigé vers un site web qui ressemble comme deux gouttes d'eau à l'original. Là, on vous demande de télécharger un fichier, présenté comme une mise à jour importante ou un logiciel indispensable. En réalité, c'est Fickle Stealer qui s'installe en douce sur votre ordinateur.

Acte 3 : l'infection et le vol de données

Une fois installé, Fickle Stealer se met au travail. Il scanne votre ordinateur à la recherche d'informations intéressantes. Mots de passe, cookies de session, historique de navigation : tout y passe. Il s'intéresse particulièrement aux données liées à Steam et à Ubisoft, mais ne fait pas la fine bouche. Toutes les informations volées sont ensuite envoyées à un serveur contrôlé par les pirates.

Et voilà comment, en trois coups de cuillère à pot, vos données se retrouvent entre de mauvaises mains. C'est simple, efficace, et malheureusement, ça marche encore trop souvent.

Meilleur antivirus, le comparatif en décembre 2024
A découvrir
Meilleur antivirus, le comparatif en décembre 2024

01 décembre 2024 à 11h06

Comparatifs services

Les multiples cibles de Fickle Stealer

Fickle Stealer a une prédilection pour les comptes de jeux, mais son appétit ne s'arrête pas là. Voici ce qu'il cherche à dérober et comment vous pouvez lui mettre des bâtons dans les roues.

Les cibles principales

  • Comptes Steam et Ubisoft : le malware cherche à voler vos identifiants pour revendre vos comptes ou utiliser vos moyens de paiement enregistrés ;
  • Navigateurs web : Chrome, Firefox, Edge… Fickle Stealer fouille dans vos mots de passe sauvegardés et vos historiques de navigation ;
  • Portefeuilles de cryptomonnaies : Bitcoin, Ethereum et compagnie sont dans son viseur ;
  • Applications de messagerie : Skype, Discord, Telegram… Vos conversations privées l'intéressent également ;
  • Gestionnaires de mots de passe : un vrai jackpot pour les pirates si vous utilisez ce type de logiciel.
Steam et Ubisoft sont particulièrement ciblés, même si Fickle Stealer ne fait pas la fine bouche © mindea / Shutterstock

Comment se protéger

Pas de panique ! Voici quelques astuces pour tenir Fickle Stealer à distance. Installez un bon antivirus, en en choisissant un réputé, et gardez-le à jour. C'est votre première ligne de défense.

Passez en revue les e-mails qui vous semblent suspects. Ne cliquez pas sur les liens dans les messages non sollicités et allez directement sur le site officiel en tapant l'adresse dans votre navigateur. Usez et abusez de l'authentification à deux facteurs (2FA). Activez-la sur tous vos comptes importants. Même si vos identifiants sont volés, les pirates auront du mal à s'en servir.

Gardez vos logiciels à jour. Les mises à jour de sécurité sont cruciales pour combler les failles que les pirates pourraient exploiter. Utilisez des mots de passe uniques, et surtout, évitez de recycler le même mot de passe sur plusieurs sites. Un gestionnaire de mots de passe peut vous y aider.

Soyez vigilant lors des téléchargements, ne téléchargez que depuis des sources officielles et vérifiez toujours ce que vous installez. Enfin, la reine des précautions, la sauvegarde régulière. En cas de problème, vous pourrez toujours récupérer vos données importantes.

Steam
  • Magasin varié et régulièrement mis à jour.
  • Nombreuses fonctionnalités sociales.
  • Chat vocal satisfaisant sur le multijoueur.
Ubisoft Connect
  • catalogue étendu
  • Intégration sociale
  • Système de récompense et porte-monnaie virtuel

Source : Fortinet