Proposé gratuitement sur la plateforme Steam de Valve, le jeu PirateFi a été retiré à la suite de la découverte d’un malware de type infostealer. Selon SteamDB (non affilié à Steam ou à Valve), PirateFi – PirateFi (3476470) – a eu le temps de réunir plus d’un millier de joueurs.
Un jeu apparemment inoffensif
Lancé le 6 février dernier par un développeur sous le nom de Seaworth Interactive, PirateFi se présentait comme un jeu de survie en monde ouvert axé sur la mer, offrant aux joueurs la possibilité de construire des bases, de fabriquer des armes et d’explorer un univers coloré en solo ou en multijoueur.
Avec des critiques initiales positives, le jeu semblait prometteur pour les amateurs de ce genre de jeu. Cependant, une menace sérieuse de sécurité se cachait derrière cette façade attrayante.
Une variante du malware Vidar
Quelques jours après son lancement, des utilisateurs ont commencé à signaler des comportements suspects liés à PirateFi. Des analyses approfondies ont révélé que le jeu contenait un malware conçu pour extraire des données sensibles sur les ordinateurs infectés. Il s’agirait d’une variante du malware Vidar.
Secuinfra Falcon Team souligne une potentielle compromission d’identifiants, de cookies de session et d’informations enregistrées dans le navigateur, du client de messagerie ou encore de portefeuilles numériques de cryptomonnaies.
Face à cette menace, Steam a supprimé le jeu de sa plateforme le 12 février. Dans une communication adressée par e-mail aux joueurs concernés, Steam a indiqué que le développeur avait mis en ligne des versions (builds) du jeu contenant des logiciels malveillants suspects.
Les mesures recommandées pour les joueurs
Si vous avez téléchargé et lancé PirateFi pendant la période où il était disponible, il est fortement conseillé de prendre quelques mesures afin de protéger votre système et vos données personnelles.
Parmi celles-ci, une analyse complète et approfondie du système avec un antivirus pour détecter toute présence d’un malware, ainsi qu’une vérification des programmes installés et un passage en revue des processus actifs. Le cas échéant, une modification des mots de passe pour les comptes les plus sensibles est également à envisager.
Dans les situations les plus graves, il faudra prévoir une réinstallation complète du système d’exploitation pour éliminer toute trace de nuisibles persistants, dont certains sont susceptibles d’avoir été rapatriés après l’infection initiale.
Une vigilance nécessaire pour les joueurs
Cet incident souligne l’importance pour les joueurs de rester vigilants lorsqu’ils téléchargent des jeux, même depuis des plateformes comme Steam. Bien que ces plateformes mettent en place des mesures de sécurité pour protéger leurs utilisateurs, des menaces peuvent parfois passer entre les mailles du filet.
Avant de télécharger un nouveau jeu, la lecture des commentaires et des évaluations peut permettre de détecter d’éventuels problèmes signalés. Après installation, des ralentissements, des messages d’erreur ou d’autres anomalies sont des signaux qui peuvent éveiller une suspicion d’infection par un malware.