Le 6 février, les pirates ont réussi à télécharger un jeu de survie sur le thème des pirates appelée Piratefi sur Steam sous le nom du développeur Seaworth Interactive. Le jeu a été conçu pour contenir des logiciels malveillants qui pouvaient voler des cookies de navigateur des utilisateurs et étaient disponibles pendant au moins une semaine avant que Valve ne le retire de sa vitrine et a alerté les utilisateurs sur les risques potentiels sur leurs PC.
Les pirates téléchargent le jeu de jeux de logiciels malveillants Piratefi à Steam
La page Steam pour Piratefi a été supprimée; Cependant, certaines captures d’écran circulent toujours en ligne. Selon Steamdble jeu a été téléchargé par environ 800 à 1 500 utilisateurs avant sa radiation. Les rapports ont indiqué que les images et vidéos promotionnelles de Piratefi ont été retirées d’un autre jeu de survie existant, Easy Survival RPG.
Pcmag déclaré que le logiciel antivirus de certains utilisateurs a signalé Piratefi avant l’exécution, l’identifiant comme «trojan.win32.lazzzy.gen», un type de malware visant à voler des cookies de navigateur. Les données compromises pourraient permettre aux pirates d’accéder aux différents comptes en ligne des utilisateurs.
Réclamation: Deepseek IA peut être piraté pour générer des logiciels malveillants
De plus, il a été signalé que des personnes représentant Piratefi offraient des offres d’emploi pour un poste de modérateur de chat en jeu, annoncé à 17 $, via Telegram. Un lecteur a suggéré qu’ils interagissaient avec un chatbot, sur la base des réponses rapides reçues, les encourageant à télécharger le jeu rempli de logiciels malveillants.
Après la suppression du jeu, Valve a envoyé des notifications aux utilisateurs qui ont joué à Piratefi, indiquant que le «compte Steam du développeur de ce jeu est téléchargé sur Steam qui contenait des logiciels malveillants suspectés». Valve a conseillé aux utilisateurs qui ont téléchargé PirateFI pour exécuter une analyse système complète à l’aide d’un logiciel antivirus et pour réviser pour des logiciels suspects ou récemment installés sur leurs PC. Dans certains cas, ils ont également recommandé de considérer une réinstallation complète de Windows pour éliminer tout logiciel malveillant potentiel persistant.
Cet incident marque la seule version du développeur Seaworth Interactive, qui n’avait pas de site Web officiel ou de présence sur les réseaux sociaux, un facteur qui aurait pu augmenter les drapeaux rouges pour les utilisateurs potentiels.
Valve n’a pas répondu aux demandes de renseignements pour commentaires, laissant des questions sur la façon dont un jeu infesté de malware a pu être publié sur Steam et sur les mesures que l’entreprise prévoit de mettre en œuvre pour empêcher des événements similaires à l’avenir.
Crédit d’image en vedette: Soupape
