Notebookcheck Logo

Une démo de jeu liée à une page Steam contient un logiciel malveillant, ce qui soulève de nouvelles inquiétudes pour Valve en matière de sécurité

Logo Steam (Source de l'image : Valve)
Logo Steam (Source de l'image : Valve)
Les pirates informatiques continuent de trouver des failles dans la plateforme Steam. Un joueur a remarqué qu'un titre FPS d'apparence générique renvoyait à un site web externe suspect. Tout utilisateur ayant installé la démo de Sniper : Phantom's Resolution devrait immédiatement lancer une analyse des logiciels malveillants et envisager de réinitialiser ses mots de passe.
Desktop Hack / Data Breach Security Windows Software Gaming

Le mois dernier, Steam a fait l'objet d'une controverse lorsque le titre "PirateFi", infesté de logiciels malveillants, a été mis en ligne PirateFi, infesté de logiciels malveillants a fait son apparition sur la plateforme. Aujourd'hui, un joueur a découvert une démo infectée liée à la page Steam de Sniper:Phantom's Resolution sur Steam. Dans ce cas, Valve n'hébergeait pas de fichier malveillant. Au lieu de cela, l'utilisateur a remarqué un site web externe suspect contenant uniquement un lien vers une démo. Les Redditors ont enquêté et ont trouvé des preuves de la présence de logiciels malveillants dans le téléchargement.

Après avoir reçu suffisamment de plaintes, Valve a retiré le jeu du Steam Store. Cependant, Sniper : Phantom's Resolution figure toujours sur le site web de Steam. Le titre ressemble à un FPS générique développé par Sierrasixstudios, sans qu'aucune information ne soit disponible sur le studio. Bien qu'il n'y ait pas de preuve définitive, les joueurs accusent le développeur d'avoir utilisé des captures d'écran volées ou truquées.

Infected Steam demo Reddit post (Image source : screenshot, PC Gaming subreddit)
Infected Steam demo Reddit post (Image source : screenshot, PC Gaming subreddit)
Enquête Reddit sur la démo Steam infectée (Image source : capture d'écran, PC Gaming subreddit)
Enquête Reddit sur la démo Steam infectée (Image source : capture d'écran, PC Gaming subreddit)

Lors du déballage de la démo, un membre de Reddit a trouvé une structure de dossiers typique d'un jeu Unity. Cependant, les répertoires contiennent des fichiers qui tentent de contourner la sécurité de Windows. Le logiciel malveillant semble également ouvrir une fenêtre de navigateur pour un éventuel détournement de cookies. L'objectif final semble être de voler des informations sécurisées stockées sur les PC. Au moins un logiciel antivirus populaire n'a pas détecté de problèmes lors d'une analyse du logiciel malveillant. Les joueurs qui ont essayé d'installer la démo devraient réinitialiser leurs mots de passe et surveiller leurs comptes pour détecter toute activité suspecte.

La dernière saga Sniper : Phantom's Resolution montre à quel point il est difficile pour Valve d'assurer la sécurité des joueurs sur Steam. Autoriser les liens externes a toujours été risqué, même si le site met en garde les utilisateurs contre le contenu des sites tiers. L'été dernier, Steam a imposé de nouvelles restrictions sur les liens vers les sites web et les comptes de médias sociaux. Malheureusement, ces règles ne s'appliquent pas à la section des liens officiels, souvent utilisée pour promouvoir le site officiel ou l'éditeur d'un jeu. Cependant, le blocage de toutes les URL externes est une mesure extrême, qui empêcherait les joueurs d'en savoir plus sur leurs achats potentiels.

Valve s'efforce d'aider les petits studios en rendant le processus de soumission des jeux accessible. Cependant, pour les pirates prêts à faire l'effort, les pages Steam de développeurs inconnus peuvent toujours être la proie de joueurs peu méfiants.

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 03 > Une démo de jeu liée à une page Steam contient un logiciel malveillant, ce qui soulève de nouvelles inquiétudes pour Valve en matière de sécurité
Adam Corsetti, 2025-03-18 (Update: 2025-03-18)