Le FBI enquête sur une série de jeux sur Steam qui, entre mai 2024 et janvier 2026, ont servi de véhicules pour distribuer des malwares. Des titres comme BlockBlasters, Chemia et Dashverse ont réussi à contourner les contrôles de la plateforme pour voler les identifiants et les données personnelles des utilisateurs. L'enquête cherche maintenant à identifier les victimes via un formulaire officiel. Ce cas expose une faille de sécurité dans un écosystème numérique de confiance. 🔍
La méthode d'infection et l'évasion des filtres de Steam 🕵️
Les jeux malveillants fonctionnaient de manière apparemment normale après leur téléchargement. Le malware s'activait en arrière-plan lors de l'exécution, souvent camouflé en composant du système ou en fichier de bibliothèque. Son objectif principal était le vol d'identifiants stockés dans les navigateurs et clients logiciels, en plus de la capture de données personnelles. Le fait qu'ils aient surpassé les filtres de Valve suggère l'utilisation de techniques d'obfuscation de code ou l'exploitation de retards dans les processus de révision.
Votre prochain logro sur Steam : « Victime Collaboratrice de l'Année » 🏆
Dans un revirement inattendu, certains joueurs ont obtenu un trophée qui ne figurait pas dans la liste des succès : voir leurs informations bancaires se balader sur des forums clandestins. C'est le type de contenu téléchargeable que personne n'a demandé, mais qui est arrivé avec l'achat. L'expérience multijoueur a pris une tournure différente, connectant les utilisateurs à des cybercriminels dans une partie où les règles étaient dictées par le FBI. Au moins, l'enquête offre un formulaire ; quelque chose est mieux que rien pour combler le vide laissé par le portefeuille.