Une page Steam cherchait à vous faire télécharger un malware pouvant résulter à la perte de toutes vos données

Par Corentin le

Dynostopia

C’est un message d’alerte qu’a lancé l’utilisateur Reddit toilet-roll. Ce dernier prévenait que le jeu en bêta-test Dynostopia n’était qu’un prétexte pour vous faire télécharger un malware. L’arnaque était d’autant plus pernicieuse que le jeu était présent sur le programme Steam Greenlight.

Dans le texte de description cette page, désormais supprimée par Valve, figurait un lien de téléchargement pour le bêta-test. À la place, il menait tout droit vers une archive en .rar contenant un script. Une fois le fichier « Setup.exe » lancé, il permettait au pirate de totalement prendre le contrôle de l’ordinateur de l’utilisateur.

Il a ensuite noté, commenté favorablement et ajouté aux favoris Dynostopia avec le compte Steam de toilet-roll qui ne pouvait alors rien faire. Le pirate est même allé jusqu’à modifier la description Steam en ajoutant : « Fier participant des bêta tests de Dynostopia ! Obtenez votre essai bêta dès maintenant ! » Toilet-roll, n’ayant plus accès à son ordinateur, n’a pas eu d’autres choix que de le formater.

Il faut dire que l’escroquerie semblait particulièrement convaincante. Le pirate a en réalité pris le contrôle d’un vieux compte Steam, l’a renommé, a copié quelques artworks glanés sur le net et a même publié un trailer sur YouTube, supprimé depuis, pour donner encore plus de crédit à son « jeu ».

La réactivité de Valve a permis de limiter la casse et seules quelques centaines de personnes ont été touchées par le malware. Beaucoup, comme toilet-roll, ont dû effacer toutes leurs données pour s’en débarrasser et enlever les fichiers corrompus. L’éditeur est toujours en train d’enquêter pour savoir exactement ce qu’il s’est passé.

> Via Power up Gaming