Le Federal Bureau of Investigation (FBI) enquête sur une série de jeux vidéo infectés par des logiciels malveillants et apparus sur la populaire plateforme de jeux PC Steam. L’agence demande désormais aux joueurs ayant téléchargé ces titres compromis de se manifester et de fournir des informations susceptibles d’aider à identifier les victimes et à retrouver les responsables.
Le FBI recherche des victimes dans le cadre d’une enquête en cours sur les logiciels malveillants
L’enquête est menée par la division de Seattle du FBI, qui a récemment lancé un portail en ligne demandant aux victimes potentielles de signaler si elles ont installé certains jeux Steam contenant des logiciels malveillants. Selon l’agence, plusieurs titres distribués via la plateforme entre mai 2024 et janvier 2026 contenaient des logiciels malveillants cachés capables de voler des données personnelles et d’accéder aux comptes d’utilisateurs.
Les autorités ont déjà identifié une liste de jeux qui seraient concernés. Il s’agit notamment de BlockBlasters, Chemia, Dashverse (également connu sous le nom de DashFPS), Lampy, Lunara, PirateFi et Tokenova. Même si bon nombre de ces titres étaient des projets indépendants de petite taille ou moins connus, ils ont néanmoins attiré suffisamment de téléchargements pour causer des dommages financiers et de sécurité à certains joueurs.
Dans plusieurs cas, les logiciels malveillants intégrés à ces jeux étaient conçus pour voler les identifiants de compte, les cookies du navigateur et d’autres informations sensibles sur les ordinateurs infectés. Un incident signalé impliquait qu’un joueur perdait l’accès à plusieurs comptes en ligne après qu’un logiciel malveillant ait extrait les informations de connexion et distribué des liens frauduleux vers des contacts.
Valve, la société qui exploite Steam, a reconnu l’enquête et confirmé qu’elle coopérait avec les forces de l’ordre. Certains des jeux concernés ont été supprimés de la plateforme une fois l’activité malveillante découverte.
Pourquoi l’enquête est importante
L’enquête du FBI met en évidence une préoccupation croissante en matière de cybersécurité dans l’écosystème du jeu. Steam compte plus de 100 millions d’utilisateurs mensuels et son marché ouvert permet aux développeurs du monde entier de publier des jeux. Même si la grande majorité des titres présents sur la plateforme sont légitimes, l’ampleur du marché permet à des acteurs malveillants d’introduire occasionnellement des logiciels nuisibles dans les téléchargements de jeux.
Les logiciels malveillants déguisés en jeux peuvent être particulièrement dangereux car les utilisateurs font souvent confiance à la plateforme et peuvent ne pas soupçonner qu’un titre téléchargé pourrait contenir du code nuisible. Une fois installés, ces programmes peuvent voler des données sensibles telles que les identifiants de connexion, les informations du portefeuille de crypto-monnaie et les fichiers personnels.
Même si les jeux infectés par des logiciels malveillants restent rares sur Steam, les experts en sécurité préviennent que les conséquences peuvent être graves pour les utilisateurs concernés. Les données volées peuvent entraîner des pertes financières, un vol d’identité et des comptes en ligne compromis.
Pourquoi les joueurs devraient faire attention
Pour les joueurs, l’enquête rappelle que même les plateformes de confiance ne sont pas totalement à l’abri des cybermenaces. Toute personne ayant téléchargé les jeux identifiés au cours de la période concernée est encouragée à examiner son système pour détecter toute activité suspecte et à contacter le FBI si elle pense avoir pu être concernée.
L’agence a lancé un formulaire de signalement dédié où les victimes potentielles peuvent soumettre des détails sur leur expérience. Selon le FBI, l’identification des victimes constitue un élément important des enquêtes fédérales sur la cybercriminalité, car elle permet aux autorités de déterminer l’ampleur de l’attaque et potentiellement de récupérer les pertes des personnes touchées.
Les joueurs qui répondent peuvent également être contactés par les enquêteurs pour obtenir des informations supplémentaires qui pourraient aider à identifier les individus responsables de la distribution du malware.
Ce ne sera pas le premier cas de malware diffusé à l’aide de jeux.
En mars de l’année dernière, Valve a supprimé le titre « Sniper : Phantom’s Resolution » en raison de soupçons d’activité malveillante. Quelques mois auparavant, la société avait également supprimé le jeu de survie nommé « Pirate Fi » et avait recommandé aux utilisateurs d’exécuter une analyse complète du système à l’aide d’un antivirus fiable s’ils en avaient installé une copie.
En 2024, Activision a lancé une enquête sur un malware infostealer ciblant les joueurs dans le but de voler leurs identifiants de connexion. En 2023, des pirates ont ciblé Call of Duty : Modern Warfare 2, l’un des jeux les plus populaires de l’époque, avec un malware à propagation automatique. Electronics Art a également connu une période embarrassante lorsque de mauvais acteurs ont pris le contrôle des ordinateurs des joueurs lors d’un match, entraînant le report d’un tournoi Apex Legends.
L’enquête du FBI est en cours et les autorités s’efforcent de recueillir des informations sur les acteurs menaçants derrière les jeux malveillants. En collectant les rapports des joueurs concernés, les enquêteurs espèrent cartographier la manière dont les logiciels malveillants se propagent, identifier les comptes associés ou l’infrastructure utilisée par les attaquants et éventuellement engager des poursuites pénales.
Valve devrait continuer à contribuer à l’enquête tout en renforçant ses systèmes de modération de plateforme afin d’éviter des incidents similaires à l’avenir. Pendant ce temps, les experts en cybersécurité recommandent aux joueurs de maintenir un logiciel antivirus à jour et de rester prudents lorsqu’ils téléchargent des titres inconnus, même à partir de plateformes réputées.
Au fur et à mesure que l’enquête progresse, davantage de détails sur la campagne de malware et son impact sur les utilisateurs de Steam sont susceptibles d’apparaître, offrant ainsi un aperçu plus approfondi de la manière dont les cybercriminels ont tenté d’exploiter l’une des plus grandes plateformes de jeux au monde.
Source:
www.digitaltrends.com