Steam Stealer : la plateforme de jeux attire les malwares

Publié le

Si vous êtes amateur de jeux-vidéo ou même juste joueur occasionnel, vous connaissez forcément Steam. En quelques années, la plateforme de Valve est devenue un site incontournable car elle propose un énorme magasin de jeux pour Windows, OS X et Linux. Mais ce qui a du succès finit toujours par attirer les envieux et les personnes mal intentionnées. L’éditeur de logiciels antivirus Kaspersky s’est intéressé au cas d’un malware particulièrement virulent en ce moment et qui cible les utilisateurs de Steam. Son nom : Steam Stealer.

Quel intérêt pour les hackers ?

Steam représente une véritable mine d’or pour les cybercriminels. Et cela se confirme avec les chiffres officiels révélés par Valve. D’après leurs informations, 77 000 comptes sont piratés chaque mois. Mais que recherchent ces hackeurs ?  Evidemment, les données personnelles sont très convoitées : adresse mail, mots de passe bien sûr mais il y a aussi les coordonées bancaires. En effet, les joueurs peuvent acheter des jeux directement depuis la plateforme. Certains enregistrent même leurs données de carte bancaire afin de ne pas avoir besoin de les saisir à chaque achat. Evidemment, c’est du pain béni pour les hackers !

Steam Stealer : qu’est ce que c’est ?

C’est Santiago Pontiroli, chercheur chez Kaspersky Lab qui a identifié ce qu’il appelle un « nouveau type de malware ». Steam Stealer est proposé dans les marchés obscurs comme étant une solution clé en main, en vente à un prix dérisoire en comparaison avec d’autres malwares du même type. Pour une trentaine de dollars, un hacker peut obtenir sa propre copie et commencer à l’utiliser.

Steam Stealer
Présentation du malware

La diffusion de Steam Stealer se fait essentiellement via des sites frauduleux qui imitent la plateforme de Valve. Une fois le malware téléchargé sur l’ordinateur de la victime, celui-ci va remplacer les fichiers de configuration Steam et récupérer les informations de connexion stockées dans SteamKeyValue. Une fois ceci fait, le hacker est donc en mesure d’accéder au compte de la victime et de l’utiliser comme il le souhaite. Kaspersky explique notamment que chaque compte Steam peut être revendu autour de 15$. Avec deux comptes, le malfaiteur a remboursé l’acquisition du malware.

Steam Stealer
Le package complet contenant tout ce qu’il faut au cybercriminel

Comme se protéger face à Steam Stealer ?

Pour éviter de se faire piéger, l’éditeur de logiciels antivirus recommande évidemment d’avoir une solution de sécurité efficace pour détecter ce type de malwares. Mais de son côté, la plateforme Steam a également renforcé son protection pour sécuriser au maximum les comptes des utilisateurs. Aussi, chaque personne est invitée à activer le système de double authentification qui ajoute un niveau de sécurité supplémentaire à votre compte. Ainsi, si une personne souhaite accéder à votre compte depuis une machine inconnue, vous recevrez un email avec un code de validation indispensable pour valider cette nouvelle connexion. Steam vous encourage aussi à vous méfier des liens dans les fenêtres de discussion et à ne jamais donner votre mot de passe à quelqu’un.

Source

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet