Présenté comme un jeu de tir à la première personne à sortir prochainement, « Sniper : Phantom’s Resolution » a attiré l’attention sur la plateforme Steam de Valve, mais pour des raisons qui ne sont pas vidéoludiques. En cause, une démo du jeu infectée par un malware.
Un hébergement malveillant hors Steam
La démo piégée n’était pas proposée directement sur Steam. Elle était à télécharger depuis un dépôt sur GitHub. Par ailleurs, le titre ultérieurement retiré de Steam avait éveillé des soupçons à cause d’images et de descriptions copiées depuis d’autres titres.
À la suite de signalements sur Reddit, BleepingComputer rapporte que l’analyse du fichier d’installation a révélé un exécutable Windows Defender SmartScreen.exe, un outil pour une élévation de privilèges ou encore pour l’interception de cookies.
Le nécessaire semblait être présent dans le but de mettre sur pied un malware de type infostealer et pour compromettre des données ou des comptes d’utilisateurs. GitHub a également fait le ménage pour le dépôt malveillant.
Afin d’inciter les joueurs à installer la démo, des personnes auraient été contactées de manière aléatoire via des messages directs sur Discord.
Une usurpation de nom de domaine ?
« Sniper : Phantom’s Resolution » a été publié par un éditeur identifié en tant que Sierra Six Studios et dont le site sierrasixstudios[.]dev a été mis hors ligne.
Sur Reddit, un certain Andrew a assumé être un porte-parole de Sierra Six Studios. Il évoque une usurpation de domaine. « Notre équipe a été victime d’une arnaque où quelqu’un a acheté un domaine à notre nom et a créé un dépôt avec un jeu téléchargeable qui était frauduleux et contenait un malware. »
Le dénommé Andrew ajoute : « Nous avons nommé notre compte développeur sierrasixstudios[.]dev parce que nous prévoyions de créer un site web si le jeu suscitait l’intérêt des joueurs. Cependant, nous n’avions pas encore acheté le domaine. Ce n’était pas notre priorité à l’époque. Malheureusement, quelqu’un a récupéré le nom, a enregistré le domaine et l’a utilisé à des fins malveillantes. »
Après un autre incident de cybersécurité pour Steam
À en croire Andrew, la page Steam de « Sniper : Phantom’s Resolution » était valide. Il pointe du doigt un problème avec le lien vers sierrasixstudios[.]dev.
L’incident de sécurité est intervenu seulement un mois après le retrait du jeu PirateFi de Steam. Il avait servi à la distribution d’un malware infostealer Vidar.