5 avril 2025

Krusell France

Ta dose d'actu digital !

Attention : Logiciel malveillant caché dans le jeu PirateFi sur Steam

2 mois ago Julien Castex
Steam - L’infostealer Vidar a été repéré dans PirateFi
Rate this post

Les logiciels malveillants circulent même sur Steam ! PirateFi, c’est le nom d’un jeu gratuit publié début février, qui présente la particularité d’intégrer le malware Vidar, un infostealer destiné à voler vos identifiants. Faisons le point.

Sommaire masquer
1 PirateFi : un jeu qui cache un logiciel malveillant
2 Vidar, un malware de la catégorie infostealer
3 Actualités similaires :

PirateFi : un jeu qui cache un logiciel malveillant

Pendant près d’une semaine, un jeu gratuit nommé PirateFi, disponible sur la plateforme Steam, a secrètement distribué le malware Vidar à ses utilisateurs. Déployé entre le 6 et le 12 février 2025, ce jeu disponible sur Windows a été téléchargé environ 1 500 fois par les joueurs, avant d’être supprimé de Steam. Les utilisateurs qui se sont laissés tenter par ce jeu ont été avertis par Steam par l’intermédiaire d’un e-mail.

“Le compte Steam du développeur de ce jeu a téléchargé sur Steam des builds contenant des logiciels malveillants présumés. Vous avez joué à PirateFi (3476470) sur Steam, il est donc probable que ces fichiers malveillants se soient lancés sur votre ordinateur.”, précise l’e-mail de Steam.

Développé par Seaworth Interactive, PirateFi se présentait comme un jeu de survie en monde ouvert, avec des fonctionnalités de construction, de fabrication d’armes et de gestion de ressources. Il avait même reçu des avis positifs de la part de la communauté de joueurs. Mais, dans une annonce officielle, Steam a confirmé que le jeu contenait un programme malveillant, sans préciser sa nature exacte.

Vidar, un malware de la catégorie infostealer

Steam conseille aux joueurs ayant installé PirateFi de lancer un scan antivirus complet sur leur machine Windows. En cas de doute, il est préférable de réinstaller le système d’exploitation Windows, afin d’éliminer la menace. D’ailleurs, certains utilisateurs indiquent qu’ils n’ont jamais pu jouer à ce jeu, car leur antivirus a détecté la souche malveillante.

Ce n’est pas la première fois qu’un malware infiltre Steam. Il y a eu 2 incidents en 2023, notamment par l’intermédiaire du système Mods, avec des mods infectés dans Dota 2 et un mod compromis pour Slay the Spire.

Dans son message, Steam évoque un logiciel malveillant, sans donner de nom, ni même expliquer quels sont les impacts potentiels. De son côté, Marius Genheimer de SECUINFRA Falcon Team, a analysé le code malveillant présent dans PirateFi et il a identifié une menace bien connue : Vidar. Il s’agit d’un logiciel malveillant de type infostealer, c’est-à-dire qu’il a pour mission de voler des identifiants, des cookies de session et des informations stockées dans les navigateurs et les portefeuilles de cryptomonnaies.

Son analyse montre que le malware était dissimulé dans un fichier nommé “Pirate.exe”, incluant une charge utile (Howard.exe) empaquetée avec un installeur InnoSetup. D’après Marius Genheimer, les attaquants ont régulièrement modifié les fichiers du jeu et leurs serveurs de Command & Control utilisés pour collecter les identifiants volés aux joueurs.

À juste titre, il vous recommande de changer les mots de passe sur tous les comptes potentiellement compromis et d’activer le MFA à chaque fois que c’est possible. L’installation malencontreuse d’un infostealer sur un ordinateur est à prendre au sérieux, car cela peut avoir des conséquences sur d’autres comptes.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. DroidBot : un nouveau logiciel malveillant actif en Europe
  2. Faille de sécurité critique dans LiteSpeed Cache : millions de sites WordPress exposés
  3. Faille de sécurité critique dans W3 Total Cache pour WordPress : les détails à connaître
  4. Attention : ne tombez pas dans le piège de la fausse extension Bitwarden sur Google Chrome
  5. Attention : faille critique dans le serveur Exim pour Linux, comment vous protéger ?
  6. Découvrez comment retracer l’activité d’un utilisateur interne malveillant via les notifications de Windows!
Tags:

Plus d'actu

Ivanti CVE-2025-22457 - Faille exploitée par des pirates chinois

Nouvelle faille critique chez Ivanti : tout ce qu’il faut savoir

1 jour ago Julien Castex
OpenVPN CVE-2025-2704

Faille critique corrigée dans OpenVPN : mise à jour nécessaire pour les serveurs concernés

1 jour ago Julien Castex
Visual Studio Code - Tuto GitHub Copilot Free

Optimisez votre productivité avec GitHub Copilot Free dans Visual Studio Code !

2 jours ago Julien Castex

Vous avez peut-être manqué

Third-party developers say Switch 2’s horsepower makes them ‘extremely happy’

Nintendo Switch 2 : les développeurs témoignent de ses performances exceptionnelles

22 minutes ago Alex Lopez
Google Launches Sec-Gemini v1 AI Model for Real Time Cyber Defense

Google dévoile Sec-Gemini v.1 : une IA pour la cybersécurité en temps réel

2 heures ago Mia Dufresne
Heart Machine's Next Game Isn't At All What I Expected, But I Liked It

Possessor(s) : une nouvelle aventure captivante de Heart Machine à découvrir en 2025

3 heures ago Alex Lopez
i-used-chatgpt-to-build-a-budget-heres-how-it-did.png

OpenAI offre ChatGPT Plus gratuitement aux étudiants universitaires admissibles.

6 heures ago Mia Dufresne