Vos comptes Steam et Ubisoft peuvent être en danger, le malware Fickle Stealer leur tourne autour

Publié le 21 juin 2024 à 15h12

Fickel Stealer, ce voleur d'informations et de données personnelles, cible notamment votre compte Steam © nikkimeel / Shutterstock

Dans la famille des infostealers, bienvenue à Fickle Stealer, qui menace les joueurs en ciblant leurs comptes Steam et Ubisoft. Comme son nom l'indique, ce malware vole les informations de connexion et les données sensibles. Ces informations ainsi collectées peuvent servir ultérieurement à des hackers pour des tentatives de phishing ou des ransomwares.

Les amateurs de jeux vidéo sont souvent la cible de pirates informatiques. Cette fois-ci, c'est un nouveau malware qui fait parler de lui : Fickle Stealer. Qualifié de tentaculaire par les chercheurs de Fortinet qui l'ont débusqué, il s'en prend particulièrement aux comptes Steam et Ubisoft, deux plateformes incontournables pour les gamers. Le but ? Mettre la main sur vos identifiants et mots de passe pour ensuite les revendre aux plus offrants sur le dark web.

Ce logiciel malveillant ne fait pas dans la dentelle. Il fouille votre ordinateur de fond en comble à la recherche d'informations juteuses. Et il ne fait pas que dans le jeu vidéo. Cartes bancaires, cryptomonnaies, réseaux sociaux… Rien ne lui échappe. C'est un véritable aspirateur à données personnelles, qui peut vous causer bien des soucis si vous baissez votre garde.

Les trois étapes de l'infection par Fickle Stealer

Fickle Stealer ne fait pas dans l'originalité pour infecter votre ordinateur. Il utilise des méthodes bien connues, mais qui restent malheureusement efficaces. Voici son mode opératoire en trois actes.

Acte 1 : l'hameçonnage

Tout commence par un bon vieil e-mail d'hameçonnage. Vous recevez un message qui semble provenir d'une source fiable : Steam, Ubisoft ou même votre banque. L'e-mail vous invite à cliquer sur un lien pour, soi-disant, mettre à jour vos informations ou profiter d'une offre alléchante. Mais attention, c'est un piège !

Acte 2 : le téléchargement furtif

Une fois que vous avez mordu à l'hameçon et cliqué sur le lien, vous êtes redirigé vers un site web qui ressemble comme deux gouttes d'eau à l'original. Là, on vous demande de télécharger un fichier, présenté comme une mise à jour importante ou un logiciel indispensable. En réalité, c'est Fickle Stealer qui s'installe en douce sur votre ordinateur.

Acte 3 : l'infection et le vol de données

Une fois installé, Fickle Stealer se met au travail. Il scanne votre ordinateur à la recherche d'informations intéressantes. Mots de passe, cookies de session, historique de navigation : tout y passe. Il s'intéresse particulièrement aux données liées à Steam et à Ubisoft, mais ne fait pas la fine bouche. Toutes les informations volées sont ensuite envoyées à un serveur contrôlé par les pirates.

Et voilà comment, en trois coups de cuillère à pot, vos données se retrouvent entre de mauvaises mains. C'est simple, efficace, et malheureusement, ça marche encore trop souvent.

A découvrir

Meilleur antivirus, le comparatif en novembre 2024

21 novembre 2024 à 11h06

Comparatifs services

Les multiples cibles de Fickle Stealer

Fickle Stealer a une prédilection pour les comptes de jeux, mais son appétit ne s'arrête pas là. Voici ce qu'il cherche à dérober et comment vous pouvez lui mettre des bâtons dans les roues.

Les cibles principales

Comptes Steam et Ubisoft : le malware cherche à voler vos identifiants pour revendre vos comptes ou utiliser vos moyens de paiement enregistrés ;

Navigateurs web : Chrome, Firefox, Edge… Fickle Stealer fouille dans vos mots de passe sauvegardés et vos historiques de navigation ;
Portefeuilles de cryptomonnaies : Bitcoin, Ethereum et compagnie sont dans son viseur ;
Applications de messagerie : Skype, Discord, Telegram… Vos conversations privées l'intéressent également ;
Gestionnaires de mots de passe : un vrai jackpot pour les pirates si vous utilisez ce type de logiciel.

Steam et Ubisoft sont particulièrement ciblés, même si Fickle Stealer ne fait pas la fine bouche © mindea / Shutterstock

Comment se protéger

Pas de panique ! Voici quelques astuces pour tenir Fickle Stealer à distance. Installez un bon antivirus, en en choisissant un réputé, et gardez-le à jour. C'est votre première ligne de défense.

Passez en revue les e-mails qui vous semblent suspects. Ne cliquez pas sur les liens dans les messages non sollicités et allez directement sur le site officiel en tapant l'adresse dans votre navigateur. Usez et abusez de l'authentification à deux facteurs (2FA). Activez-la sur tous vos comptes importants. Même si vos identifiants sont volés, les pirates auront du mal à s'en servir.

Gardez vos logiciels à jour. Les mises à jour de sécurité sont cruciales pour combler les failles que les pirates pourraient exploiter. Utilisez des mots de passe uniques, et surtout, évitez de recycler le même mot de passe sur plusieurs sites. Un gestionnaire de mots de passe peut vous y aider.

Soyez vigilant lors des téléchargements, ne téléchargez que depuis des sources officielles et vérifiez toujours ce que vous installez. Enfin, la reine des précautions, la sauvegarde régulière. En cas de problème, vous pourrez toujours récupérer vos données importantes.

Steam

Magasin varié et régulièrement mis à jour.
Nombreuses fonctionnalités sociales.
Chat vocal satisfaisant sur le multijoueur.

Télécharger

8 /10

Ubisoft Connect

catalogue étendu
Intégration sociale
Système de récompense et porte-monnaie virtuel

Télécharger

7 /10

Source : Fortinet

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA

Malware / Ransomware

Steam

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

Blackalf

Pour les blasés de la vie, revenus de tout et plus capables d’apprécier quoi que ce soit, peut-être. Personnellement, je n’ai jamais été déçu par les Far Cry.

Feunoir

Disons que c’est l’incontournable qui est un peu fort.

Joueur plutôt solo , j’ai pris plaisirs sur les assassin creed et farcry même s’ils abusent trop sur le contenu qui retient les joueurs (en solo)

Steam est le plus incontournable
En deuxieme j’hesite entre gog et ubisoft, the witcher 3 aidant beaucoup gog (cyberpunk j’ai pas encore réussi a accrocher)
En 4ieme il y aurait surement battlenet , pour du diablo, starcraft et l’univers warcraft (je wow remix en pandarie en ce moment donc cela joue surement sur sa position)
EA à la suite les mass effect/dragon age/crysis/dead space… me font dire qu’EA est devant le suivant
EpicGames même s’ils m’ont fait plein de cadeau, niveau heure de jeu sur leur jeu il est bien derrière, c’est malheureux a dire mais il n’y a que les jeux que j’ai acheté exprès que j’ai poncé correctement dessus (les 2 rebel galaxy )
Oculus en final, c’est VR donc loiiinnn derrière

Un joueur multi aura surement un autre feeling

_DARKWOLF_1_1

C’est vrai qu’on peut se plaindre de la facilité d’UbiSoft à exploiter des licences jusqu’à la moëlle, mais leurs jeux sont plutôt intéressants, difficile de ne pas lâcher le clavier et la souris une fois dans une partie (j’ai eu le malheur de lancer la démo de Far Cry 6, et le voilà dans ma Wishlist ). idem pour les Watchdogs, que je préfère aux GTA.

Le souci avec ce studio, c’est leur récente annonce sur la propriété d’un jeu. Depuis l’affaire « The Crew », qui va faire prochainement partie d’un débat au PE, ils se sont un peu mis les consommateurs à dos.

Parisien_Entraide

Il n’y a RIEN de nouveau sous le soleil
C’est un Stealer et il fait ce que les autres Stealer font déjà depuis quelques années
Sa principale particularité c’est qu’il contient pas mal de code en RUST (ca avait commencé il y 2 ans)
En plus le phishing n’est pas la principale source d’infection. Dans 99% des cas ce que l’on voit passer sur les forums de désinfections, c’est l’usage de jeux/programmes avec cracks qui sont livrés avec ces types de malware
J’en rajoute une couche. Dans l’article il est dit
"Gestionnaires de mots de passe : un vrai jackpot pour les pirates si vous utilisez ce type de logiciel.’
et plus loin il est conseillé l’usage d’un gestionnaire de mots de passe. Il faut rester cohérent

Blackalf

@Feunoir oui, j’oubliais EA (j’ai les 3 Dead space que j’ai tous apprécié) et Epic (sur lequel j’ai eu Control gratuitement alors que je comptais l’acheter), même si la majorité de mes jeux est en effet sur Steam. ^^

v1rus_2_2

Ça c’est à condition que Yoplait se rappel de tes mots de passe, ce qui n’a jamais été mon cas…

Blackalf

Ca arrive sur l’un ou l’autre site, oui, c’est bien pour ça que je note tous mes identifiants et mdp dans un carnet. ^^

Résumé

@_DARKWOLF_1_1 un site tout à fait légal que tu ne connais peut-être pas, il y a souvent des promos intéressantes. :

https://fr.gamesplanet.com/

J’y ai acheté FC6 en juillet 2023 à 14,99 €.

Parisien_Entraide

@Blackalf
Les gestionnaires de mots de passe sont matures maintenant et en plus les gratuits comme KeePass XC font très bien le boulot
Gros avantage, il n’y a aucune obligation de passer par le cloud pour stocker sa base

Certains sont cependant à éviter, comme LastPass, surnommé l’ emmenthal Suisse
En plus maintenant ils ont un accord avec le VPN à éviter : ExpressVPN