Un jeu d'arnaque prend 150 000 $ aux joueurs

Ce n'est pas la première fois qu'un jeu Steam est utilisé comme vecteur de malware. Photo : Shutterstock .

Un jeu sur la plateforme Steam de Valve vient d'être découvert en train de propager un malware, volant les cryptomonnaies des utilisateurs, provoquant une perte estimée à 150 000 dollars .

Selon certaines informations, le jeu d'action 2D BlockBlasters , sorti le 30 juillet, aurait secrètement installé des logiciels malveillants sur les ordinateurs des joueurs pour voler leurs portefeuilles de crypto-monnaie.

Le jeu a été révélé en direct lors d'un stream lorsqu'un streamer a assisté au processus complet de délestage de ses 32 000 dollars en cryptomonnaies de son fonds de traitement contre le cancer. Une équipe de chercheurs en sécurité est rapidement intervenue et a confirmé que le logiciel malveillant avait infecté au moins 261 autres utilisateurs.

Selon ZachXBT, un chercheur anonyme bien connu en crypto-monnaie spécialisé dans la dénonciation des escroqueries, le logiciel malveillant aurait volé plus de 150 000 dollars aux victimes.

Selon un rapport de l'organisation de bibliothèque de logiciels malveillants Vx Underground , des pirates ont utilisé BlockBlasters comme cheval de Troie pour mener l'attaque. Depuis le 30 août, le jeu est secrètement enrichi de fichiers malveillants. Pour attirer les victimes, les pirates ont directement contacté les détenteurs de cryptomonnaies, les invitant à jouer au jeu à titre de promotion payante.

Page Steam de BlockBlasters avant sa suppression. Photo : Steam/Valve.

Une fois que l'utilisateur télécharge le jeu, le logiciel malveillant collecte immédiatement des informations sur l'ordinateur, notamment les extensions de navigateur et les détails du portefeuille de crypto-monnaie.

« Ce jeu a volé plus de 150 000 $ aux victimes et est resté sur Steam pendant plus d'un mois », a averti l'utilisateur de Reddit yeetordie1, dans un message de ZachXBT sur X.

« C'était effrayant. Les développeurs de BlockBlasters m'ont contacté pour promouvoir le jeu il y a quelques mois. Heureusement, j'ai senti que quelque chose clochait pendant l'entretien et je les ai bloqués. J'ai échappé à une catastrophe », a partagé TopsBuy sur X.

Selon l'analyse de CodeErrorv0, utilisateur de Reddit, le logiciel malveillant cible non seulement les portefeuilles de cryptomonnaies, mais vole également les données de navigation, y compris les cookies. Cela permet aux pirates d'accéder directement aux comptes utilisateurs et même de contourner l'authentification à deux facteurs (2FA).

Valve a retiré BlockBlasters de la boutique Steam, mais cette décision semble trop tardive. Un chercheur de l'entreprise de cybersécurité G Data a révélé avoir alerté Valve de la menace que représentait le jeu il y a une semaine.

Bien que le streamer victime ait reçu le soutien de la communauté, l'incident constitue un signal d'alarme. C'est la quatrième fois qu'un malware est détecté sur Steam via des jeux moins connus, mettant en évidence une vulnérabilité du système de censure de Valve.

Les logiciels malveillants sont souvent insérés dans les mises à jour post-version, et le processus de vérification de Valve pour ces fichiers reste un gros point d'interrogation.

Source : https://znews.vn/tua-game-tren-steam-chiem-doat-150000-usd-tien-ma-hoa-cua-nguoi-choi-post1587611.html