FBI seeks victims of Steam games used to spread malware

Enquête du FBI sur des jeux Steam piégés par des malwares

Le FBI a lancé un appel à témoignages concernant huit jeux malveillants diffusés sur Steam entre mai 2024 et janvier 2026. Ces titres, initialement présentés comme légitimes, contenaient des logiciels malveillants visant le vol de cryptomonnaies et le détournement de comptes d’utilisateurs.

Points clés :

• Jeux identifiés : BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi et Tokenova.
• Impact : Les attaquants ont compromis des centaines de comptes, avec des pertes financières estimées à plus de 150 000 $ dans certains cas.
• Mode opératoire : Les jeux servaient de vecteurs pour installer des infostealers (logiciels de vol d’informations) via des mises à jour malveillantes injectées après le lancement initial du jeu.

Vulnérabilités et menaces :

• Vidar Stealer : Malware spécialisé dans le vol d’identifiants, de cookies, de données de navigateur et de portefeuilles de cryptomonnaies.
• Fickle Stealer : Malware personnalisé (associé au groupe EncryptHub) capable d’extraire des données sensibles.
• HijackLoader : Chargeur utilisé pour déployer des charges utiles secondaires malveillantes.
• Note : Aucune référence CVE spécifique n’a été attribuée à ces campagnes, car elles reposent sur l’exploitation malveillante de logiciels tiers et de mécanismes de mise à jour.

Recommandations :

• Signalement : Si vous avez installé l’un de ces jeux, contactez le FBI via le formulaire dédié ou à l’adresse Steam_Malware@fbi.gov.
• Audit de sécurité : Exécutez des analyses antivirus complètes, vérifiez les logiciels installés et surveillez toute activité suspecte sur vos comptes et portefeuilles crypto.
• Mesure radicale : En cas de doute sur une infection persistante, la réinstallation complète du système d’exploitation est fortement recommandée par les autorités et les plateformes.

Source