Une nouvelle affaire secoue la communauté des joueurs PC. Le jeu « Beyond The Dark », présenté comme une expérience d’horreur gratuite, s’est révélé être une façade pour une opération de cybercriminalité bien rodée. Début mai 2024, ce titre a été utilisé pour distribuer un infostealer (un programme voleur d’informations) directement sur les machines des utilisateurs. La cible était claire : aspirer un maximum de données sensibles, des identifiants de connexion aux cookies de session, avec un intérêt tout particulier pour les actifs numériques. L’incident a forcé Valve à supprimer le jeu de sa boutique, mais le mal était déjà fait pour de nombreux joueurs.
Comment un simple jeu a-t-il pu se transformer en outil de piratage ?
Derrière la façade macabre se cachait un titre anodin, « Rodent Race », publié en décembre 2024. Les attaquants ont compromis le compte développeur, puis ont procédé à un « asset-flip », remplaçant tous les éléments visuels et textuels pour le transformer en un jeu d’horreur bien plus attractif pour un large public.
Cette méthode expose une faille critique dans le processus de validation de Steam. Si les nouvelles soumissions sont scrutées, les mises à jour de jeux existants semblent bénéficier d’une surveillance plus lâche. Les pirates ont donc exploité cette confiance pour injecter leur code malveillant via un patch, transformant un jeu inoffensif en une arme numérique. C’est une stratégie redoutablement efficace car elle contourne les premières barrières de sécurité.
Qu’est-ce que ce malware faisait concrètement sur un PC ?
Une fois installé, le piège se refermait. Le chercheur en cybersécurité Eric Parker, qui a révélé l’affaire, a découvert que le malware était habilement dissimulé dans un fichier légitime du moteur de jeu, le `UnityPlayer.dll`. Même si le jeu plantait au lancement, ce qui arrivait fréquemment, le processus malveillant continuait de tourner en arrière-plan, totalement invisible pour l’utilisateur.
Son objectif était de scanner le système à la recherche de données précieuses. Il aspirait les mots de passe enregistrés dans les navigateurs, volait les cookies de session pour usurper des identités en ligne et, surtout, ciblait spécifiquement les portefeuilles de cryptomonnaie comme MetaMask. Ensuite, il contactait des serveurs externes pour exfiltrer les informations volées et télécharger potentiellement d’autres charges utiles malveillantes. Un véritable siphon à données personnelles et financières.
Que faire si vous avez installé « Beyond The Dark » ?
Si vous faites partie des joueurs ayant téléchargé ce titre, il est impératif d’agir sans délai. La prudence est de mise, car les conséquences peuvent être sévères. Voici les étapes cruciales recommandées pour nettoyer votre système et protéger vos comptes :
- Désinstallez immédiatement et complètement le jeu de votre ordinateur.
- Lancez une analyse antivirus complète et approfondie avec un logiciel de sécurité à jour.
- Changez tous vos mots de passe importants, en particulier ceux enregistrés dans votre navigateur.
- Activez l’authentification à deux facteurs (2FA) sur tous vos comptes, à commencer par Steam.
- Effacez les cookies et les données de session de vos navigateurs web.
- Si vous détenez des cryptomonnaies, transférez immédiatement vos fonds vers un nouveau portefeuille sécurisé.
- Surveillez de très près toutes vos activités bancaires et transactions suspectes.
Pour une sécurité absolue, et si des données très sensibles sont en jeu, une réinstallation complète du système d’exploitation est la solution la plus radicale et la plus sûre.
Foire Aux Questions (FAQ)
Est-il encore sûr de télécharger des jeux gratuits sur Steam ?
Oui, mais la vigilance est plus que jamais nécessaire. Avant d’installer un jeu gratuit provenant d’un développeur inconnu, il est conseillé de vérifier l’historique du studio, de lire attentivement les avis des autres joueurs et de se méfier des changements soudains d’apparence ou de genre d’un jeu. Un bon logiciel antivirus reste une défense essentielle.
Quel était le nom original de « Beyond The Dark » ?
Avant d’être transformé en piège, le jeu s’appelait « Rodent Race ». Il s’agissait d’un jeu PvP (Joueur contre Joueur) familial et sans danger, dont le compte développeur a été piraté pour distribuer le malware.