Le jeu Chemia, un titre de survie en accès anticipé sur Steam, cache en réalité un piège bien plus vicieux que de méchantes créatures virtuelles. Selon les chercheurs en cybersécurité de PRODAFT, ce jeu a servi de vecteur à plusieurs malwares, injectés dans ses fichiers par un pirate connu sous les pseudonymes EncryptHub (ou Larva-208). L’attaque aurait été lancée le 22 juillet.
Un jeu transformé en cheval de Troie
Le mode opératoire est aussi simple qu’efficace : un programme malveillant baptisé Trojan Downloader est exécuté au lancement du jeu, en parallèle du vrai contenu. Ce fichier ajoute un point d’entrée permanent sur l’ordinateur de la victime et permet d’installer d’autres logiciels malveillants comme Vidar, HijackLoader et Fickle Stealer.
Vidar est un voleur de données vendu comme un service, il est capable de récupérer des informations personnelles via des plateformes populaires… y compris Steam. HijackLoader, de son côté, sert de relais pour charger d’autres malwares comme RedLine ou Danabot. Quant à Fickle Stealer, il exploite PowerShell pour contourner les protections de Windows et vider les portefeuilles de cryptomonnaie, récupérer les mots de passe enregistrés dans les navigateurs ou siphonner les fichiers sensibles.
La provenance du jeu en question reste nébuleuse. Développé par un studio inconnu nommé Aether Forge Studios, Chemia ne dispose d’aucun site officiel, et ses captures d’écran sur Steam ne montrent ni personnages, ni gameplay. Il était uniquement accessible sur demande, un détail qui laisse planer un gros doute sur le nombre de victimes.
L’affaire Chemia n’est pas isolée. En février, PirateFi, un autre jeu hébergé sur Steam, s’est révélé être un vecteur d’infection. Le pirate l’avait utilisé pour recruter des modérateurs via Telegram, avant de leur faire installer un exécutable piégé. Le mois suivant, Sniper: Phantom’s Resolution a également servi à diffuser un malware, cette fois via un site externe lié à la page Steam du jeu.
Avec plus de 100 millions d’utilisateurs actifs chaque mois, Steam représente une cible de choix pour les cybercriminels. Et malgré les mesures de sécurité mises en place par Valve, certains fichiers malveillants réussissent encore à passer entre les mailles du filet.
Les chercheurs de PRODAFT mettent en garde contre cette nouvelle méthode d’infiltration. « Quand un utilisateur télécharge et lance le jeu, le malware s’exécute en même temps que l’application légitime », expliquent-ils. Une mécanique redoutablement discrète. Et efficace !
Pour limiter les risques, mieux vaut rester vigilant. Évitez de télécharger des jeux ou des fichiers proposés par des inconnus, même s’ils semblent venir d’un ami : il se pourrait que son compte ait été compromis. En cas de doute, contactez-le via un autre canal. Enfin, une solution antivirus à jour reste indispensable, surtout si vous installez régulièrement des jeux en accès anticipé ou issus de studios peu connus.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
