Jeux Vidéo
Application
Steam Stealer, quel est ce type de malware que redoute Valve ?
Vous connaissez très probablement la plateforme de jeux-vidéo Steam, développée par Valve depuis plus de 10 ans. Disponible maintenant sur quasiment toutes les plateformes, elle représente plus d'une centaine de millions de joueurs à travers le monde.
Pourtant, un peu plus de 75 000 d'entre eux se feraient "hacker" leur compte chaque mois ! Statistique qui n'est pas négligeable. Qui ou quoi se cache derrière ces actions de grande envergure ?
Les Steam Stealers, un type de malwares ultra-développés, sont principalement responsables. Déclinés sous une multitude de versions, et en vente sur Internet pour des prix allant de ~50 à ~500 $, Valve se retrouve face à un problème majeur: le nombre et la variété des programmes attaquants (plus de 1200 versions différentes).
Quelque soit le stockage de l'argent, ou du moins, des "objets" ayant une valeur reconnue, il y aura toujours une menace existante. Ici, les revenus pour les "hackers" sont multiples. Les comptes sont revendus sur les marchés parallèles pour de petites sommes (d'où la nécessité d'en vendre de grandes quantités pour tirer des bénéfices), et les différents objets virtuels "droppés" en jeu (pouvant valoir des centaines d'€) sont revendus sur le marché de la plateforme. Une mine d'or pour les cyber-voleurs.
Le principe du programme est pourtant simple, mais très ciblé: par rapport à un autre malware, celui-ci visera uniquement à dérober les identifiants Steam de la plateforme sur laquelle il se trouvera. Son moyen ? Se concentrer directement sur les fichiers de configuration de Steam, et uploader sur le Web l'intégralité de celui qui contient les identifiants et les informations de session du compte de l'utilisateur. Il ne reste plus qu'à analyser les informations ainsi obtenues, et à profiter pleinement d'un accès illimité au compte fraîchement volé.
Le programme se répand actuellement en Russie (qui apparaît comme le pays de création selon les premières analyses), en Inde, au Brésil et aux USA, mais aussi en Europe. Alors chers joueurs, faites davantage attention (phishing, téléchargement douteux, pièce-jointe incertaine, ...) : l'intégralité de votre ludothèque de jeux dématérialisés (ou non) peut être mise en péril !
Commentaires
Personne n'a encore commenté cet article, à vous de jouer !