La division de Seattle du Bureau Fédéral d’Investigation vient de lancer un appel à témoins qui secoue la communauté des joueurs sur PC. Au cœur du problème relevé par le FBI : une série de jeux vidéo en apparence inoffensifs, disponibles sur la plateforme Steam, qui dissimulaient en réalité des logiciels malveillants conçus pour piller les données des utilisateurs. Cette campagne de cybercriminalité, qui aurait été active sur une très longue période allant de mai 2024 à janvier 2026, a poussé Valve à collaborer avec les autorités fédérales.
Quels sont les jeux Steam spécifiquement visés par l’enquête ?
La liste publiée par le FBI cible principalement des titres indépendants, une aubaine pour les pirates qui profitent de leur faible notoriété pour opérer sous les radars. Si l’un de ces noms a transité par votre bibliothèque durant la période concernée, votre machine pourrait être compromise.
Les jeux identifiés comme étant de potentiels chevaux de Troie sont les suivants :
- BlockBlasters
- Chemia
- Dashverse / DashFPS
- Lampy
- Lunara
- PirateFi
- Tokenova
Comment les pirates parvenaient-ils à piéger les joueurs ?
Leur stratégiereposait sur une forme de social engineering (ingénierie sociale) parfaitement huilée. Les attaquants allaient chercher activement leurs victimes en distribuant des clés d’activation gratuites via des messageries comme Telegram, ou en proposant de fausses offres d’emploi pour la modération de leurs jeux vidéo.
Pire encore, le Malware n’était pas toujours présent dans la version initiale du jeu. Il était parfois injecté bien plus tard, à la faveur d’une mise à jour qui paraissait totalement légitime. Cette technique, vicieuse, permettait de contourner les premières barrières de sécurité de la plateforme et d’infecter une base de joueurs déjà établie qui ne se méfiait de rien.
Quels étaient les véritables objectifs de ces malwares ?
L’objectif final était quasi exclusivement financier. Les logiciels malveillants diffusés étaient des infostealers, des voleurs d’informations programmés pour siphonner un maximum de données sensibles. Les pirates ciblaient en priorité les cookies de navigation pour détourner des comptes en ligne, les identifiants de plateformes, et surtout, les portefeuilles de cryptomonnaies.
Le cas du jeu BlockBlasters est édifiant : il aurait servi à dérober près de 150 000 dollars en actifs numériques à une seule et même victime. Au-delà du vol pur, ces malwares pouvaient aussi prendre le contrôle de l’inventaire Steam du joueur ou compromettre la stabilité de son système. La menace était donc totale, touchant à la fois au portefeuille et à la vie numérique des personnes piégées.
Foire Aux Questions (FAQ)
Que dois-je faire si j’ai téléchargé un de ces jeux ?
Le FBI a mis en ligne un formulaire officiel que les victimes potentielles sont vivement encouragées à remplir. Valve a également envoyé des e-mails aux comptes concernés, confirmant la légitimité de la démarche et fournissant un lien direct. C’est une démarche basée sur le volontariat, qui peut s’avérer cruciale pour l’enquête.
Pourquoi l’enquête du FBI intervient-elle si longtemps après les faits ?
Même si les jeux ont été retirés de Steam rapidement, une enquête fédérale prend du temps. Remonter la piste d’un groupe de cybercriminels, souvent disséminés à l’international, est une opération extrêmement complexe. L’appel à témoins actuel suggère que les enquêteurs ont accumulé assez d’éléments pour consolider leur dossier. Cette centralisation est capitale pour évaluer l’étendue réelle des dégâts et lancer d’éventuelles poursuites.