Nouvelle alerte de sécurité sur Steam : sous les apparences d'un jeu de tir prometteur, se cachait en réalité un redoutable logiciel malveillant. « Sniper : Phantom's Resolution » promettait une expérience immersive aux amateurs de FPS, mais son véritable objectif était de s'emparer de vos données personnelles.

© Valve
© Valve

Valve a retiré ce titre suspect de sa plateforme après qu'une enquête menée par des joueurs vigilants ait révélé sa nature malveillante. Cette affaire rappelle étrangement le cas récent de Fickle Stealer, ce malware qui ciblait spécifiquement les comptes Steam et Ubisoft. Le scénario se répète à peine un mois après que PirateFi, un autre jeu frauduleux, ait été supprimé pour des raisons similaires.

Steam
Steam
  • Magasin varié et régulièrement mis à jour.
  • Nombreuses fonctionnalités sociales.
  • Chat vocal satisfaisant sur le multijoueur.
8 / 10
Télécharger

Une technique de piratage élaborée

Contrairement aux méthodes d'attaque classiques, les pirates ont déployé une stratégie astucieuse pour contourner les protections de Steam. Au lieu d'héberger directement le malware sur la plateforme, la page du jeu redirigait les visiteurs vers un site externe prétendument officiel.

Ce site proposait de télécharger une "démo" depuis un dépôt GitHub. L'exécutable, perfidement nommé « Windows Defender SmartScreen.exe », demandait des privilèges administrateur avant de déployer son arsenal malveillant. Les analyses techniques ont identifié plusieurs composants suspects, dont un utilitaire d'élévation de privilèges et un outil d'interception réseau.

La page du jeu, aujourd'hui supprimé. © Naïm BADA pour Clubic

Le malware agissait comme un véritable espion numérique, capable de voler les cookies de navigation, d'intercepter les mots de passe stockés et de créer des tâches automatiques au démarrage pour garantir sa persistance. Toutes ces informations étaient ensuite transmises à un serveur distant contrôlé par les cybercriminels.

Des signaux d'alerte ignorés

Plusieurs indices auraient pourtant dû alerter les joueurs avant même l'installation. Les premiers soupçons sont venus d'utilisateurs Reddit qui ont remarqué que les visuels promotionnels semblaient empruntés à d'autres jeux, révélant un manque flagrant d'originalité.

L'absence de bouton d'installation directe sur Steam constituait également un drapeau rouge majeur. Aucun jeu légitime sur Steam ne devrait rediriger vers un site externe pour télécharger son contenu principal. Plus révélateur encore, le logo du jeu comportait une faute d'orthographe grossière, affichant « Phatnom » au lieu de « Phantom ». Ce type d'erreur est caractéristique des opérations frauduleuses montées à la hâte, où l'efficacité de l'attaque prime sur la crédibilité de la façade.

Source : Tech Crunch

À découvrir
Meilleur antivirus, le comparatif en mars 2025

27 février 2025 à 09h45

Comparatifs services