Steam n’est pas immunisé contre les malwares. Bien au contraire : le FBI a même lancé un appel aux victimes potentielles de plusieurs jeux vérolés. Derrière ces attaques se cacherait une seule et même opération malveillante.
Chose rare, le FBI a émis une alerte publique pour tenter d’identifier les victimes de cette campagne (un formulaire est en ligne). Elle aurait visé principalement les utilisateurs de Steam entre mai 2024 et janvier 2026. En cause, plusieurs jeux dont BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFiet Tokenova.
Attention à ces jeux Steam
Une fois installés, ces jeux peuvent voler des données sensibles comme des cookies de navigateur, ou détourner des comptes en ligne. Dans le cas du jeu BlockBlasters, un cheval de Troie aurait même permis de siphonner environ 150.000 dollars en cryptomonnaies. En février 2025, la version bêta de PirateFi distribuée sur Steam a été prise la main dans le sac à pirater les comptes des utilisateurs.
Pour attirer des victimes, les attaquants auraient utilisé des campagnes de démarchage ciblées. Plusieurs joueurs affirment avoir reçu des messages sur Telegram leur proposant des clés gratuites pour tester les jeux. D’autres auraient été contactés avec de fausses offres de travail, par exemple pour devenir modérateur d’une communauté liée au jeu.
Pris séparément, chacun de ces cas aurait pu passer pour un incident isolé. Mais l’enquête suggère plutôt une stratégie commune : publier de petits jeux peu connus sur Steam pour distribuer des malwares. Cette approche permet de contourner un obstacle évident ; les jeux concernés sont pour la plupart des titres inconnus, qui n’auraient probablement jamais attiré beaucoup de téléchargements par eux-mêmes. Reste maintenant à savoir de quel groupe il s’agit.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.