Le FBI vient d'ouvrir une enquête sur un pirate qui a publié plusieurs jeux infectés sur Steam entre 2024 et début 2026. Sept titres contenaient des malwares qui volaient les identifiants, les cookies de session et les portefeuilles de cryptomonnaies des joueurs. Un streamer a même perdu plus de 30 000 dollars en direct pendant qu'il jouait.
Sept jeux, un seul pirate
Le bureau du FBI de Seattle a identifié sept jeux qui auraient été publiés par le même pirate entre mai 2024 et janvier 2026 : BlockBlasters, Chemia, Dashverse, Lampy, Lunara, PirateFi et Tokenova. Ces jeux avaient l'air tout à fait normaux sur la boutique Steam, avec leurs pages de présentation, leurs captures d'écran et leurs descriptions bien propres. Sauf qu'en les installant, un cheval de Troie se lançait en parallèle du jeu et installait des logiciels qui pillaient les données du PC. Le malware Vidar, un infostealer bien connu, a été retrouvé dans plusieurs de ces titres, accompagné de HijackLoader et d'un outil sur mesure appelé Fickle Stealer.
Comment ça marchait ?
Le principe est assez vicieux. Le malware s'exécutait en arrière-plan dès le lancement du jeu, sans que le joueur ne remarque quoi que ce soit. Il récupérait les identifiants enregistrés dans le navigateur, les cookies de session, et surtout les données des portefeuilles de cryptomonnaies. Un streamer a d'ailleurs fait les frais du jeu BlockBlasters en direct : plus de 30 000 dollars envolés de son portefeuille crypto pendant qu'il jouait devant ses spectateurs. Le pirate, connu sous le pseudonyme EncryptHub, avait visiblement bien rodé son système puisqu'il a réussi à passer entre les mailles du filet de Valve pendant presque deux ans.
Valve a fini par retirer les jeux de sa boutique et a envoyé des emails d'alerte aux joueurs qui les avaient téléchargés. Pour PirateFi, Valve est allé jusqu'à recommander un formatage complet du PC, ce qui donne une idée de la gravité du truc. Le FBI a mis en ligne un formulaire pour que les victimes puissent se signaler. Valve a confirmé coopérer avec les autorités et a demandé aux joueurs concernés de contacter le FBI. Reste que cette affaire pose quand même une question sur la modération de Steam, qui reste une plateforme ouverte où n'importe qui peut publier un jeu sans vérification approfondie.
On en dit quoi ?
Valve a réagi, le FBI est sur le coup, mais sept jeux infectés pendant deux ans sur la plus grosse plateforme de jeux PC au monde, ça fait quand même un peu tache. Si vous avez installé l'un de ces titres, changez tous vos mots de passe, surtout ceux liés à vos comptes crypto.
