{"id":22590,"date":"2025-02-21T15:09:18","date_gmt":"2025-02-21T13:09:18","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=22590"},"modified":"2025-02-21T15:09:18","modified_gmt":"2025-02-21T13:09:18","slug":"games-with-trojans-in-steam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/games-with-trojans-in-steam\/22590\/","title":{"rendered":"Avis aux joueurs : les chevaux de Troie ont envahi Steam"},"content":{"rendered":"

Plus aucun joueur n\u2019ignore que le t\u00e9l\u00e9chargement de jeux sur des sites de torrents est risqu\u00e9. Certes, ils sont gratuits, pirat\u00e9s et parfois emball\u00e9s de mani\u00e8re pratique, mais ils peuvent contenir des programmes malveillants. C\u2019est pourquoi les solutions de s\u00e9curit\u00e9<\/a>\u00a0s\u2019affolent\u00a0: elles mettent en quarantaine les fichiers torrents et emp\u00eachent l\u2019installation de cracks\u2026 nous devrions en \u00eatre reconnaissants\u00a0!<\/p>\n

Par contre, les applications officielles comme Steam devraient changer la donne, n\u2019est-ce pas ? Tout y est parfaitement s\u00e9curis\u00e9, par vrai ? Non. En f\u00e9vrier, un jeu contenant un logiciel malveillant a \u00e9t\u00e9 d\u00e9couvert sur la plateforme. Mais ne vous inqui\u00e9tez pas : la semaine derni\u00e8re, Valve a supprim\u00e9 le jeu \u00ab\u00a0PirateFi\u00a0\u00bb de sa plateforme Steam apr\u00e8s qu\u2019un utilisateur a signal\u00e9 que son logiciel antivirus l\u2019emp\u00eachait d\u2019ex\u00e9cuter le jeu en raison de la pr\u00e9sence de logiciels malveillants.<\/p>\n

L\u2019antivirus de l\u2019utilisateur a signal\u00e9 que le jeu contenait le virus Trojan.Win32.Lazzzy.gen<\/em>, ce qui a pouss\u00e9 Valve \u00e0 agir rapidement et \u00e0 le supprimer de la plateforme. Nous pouvons confirmer que la menace a \u00e9t\u00e9 d\u00e9tect\u00e9e par la solution antivirus de Kaspersky<\/a>. Le logiciel malveillant a \u00e9t\u00e9 reconnu par Kaspersky Security Network.<\/p>\n

Un simulateur de survie avec votre ordinateur en vedette<\/h2>\n

Le jeu en question \u00e9tait PirateFi, une simulation de survie offrant aux utilisateurs la possibilit\u00e9 de jouer le r\u00f4le d\u2019un pirate en mode solo et multijoueur. Il semble que ce ne soient pas seulement les joueurs qui avaient besoin de survivre, mais aussi leurs ordinateurs.<\/p>\n

\"PirateFi<\/a>

PirateFi a \u00e9t\u00e9 pr\u00e9sent\u00e9 comme le Sea of Thieves du joueur \u00e9conome<\/p><\/div>\n

Le succ\u00e8s n\u2019a pas \u00e9t\u00e9 au rendez-vous\u00a0: environ cinq joueurs simultan\u00e9s aux heures de pointe et seulement 165\u00a0abonn\u00e9s. Le nombre exact de victimes est inconnu. VG Insights<\/a> estime le nombre \u00e0 environ 1\u00a0500, tandis que Gamalytic<\/a> estime le nombre de t\u00e9l\u00e9chargements \u00e0 859.<\/p>\n

Il s\u2019est av\u00e9r\u00e9 que le jeu contenait un programme malveillant bas\u00e9 sur Windows, con\u00e7u pour infecter les ordinateurs des utilisateurs et voler des informations confidentielles. Le logiciel malveillant, d\u00e9guis\u00e9 en \u00ab\u00a0Howard.exe\u00a0\u00bb, a \u00e9t\u00e9 programm\u00e9 pour se d\u00e9compresser dans le r\u00e9pertoire \/AppData\/Temp\/ de l\u2019ordinateur de l\u2019utilisateur au lancement du jeu, volant ensuite les cookies du navigateur et permettant potentiellement aux pirates informatiques d\u2019acc\u00e9der sans autorisation \u00e0 divers comptes en ligne. Plusieurs utilisateurs ayant t\u00e9l\u00e9charg\u00e9 le jeu ont signal\u00e9 des comptes compromis, des changements de mot de passe et des transactions non autoris\u00e9es.<\/p>\n

Pour finir, tous ceux qui avaient jou\u00e9 \u00e0 PirateFi sur Steam ont re\u00e7u un email les informant d\u2019une possible menace de programme malveillant sur leur ordinateur. Aucun d\u00e9tail sur le programme malveillant ni aucune explication sur la mani\u00e8re dont il s\u2019est gliss\u00e9 dans la boutique d\u2019applications n\u2019ont \u00e9t\u00e9 fournis. Les victimes ne savent donc pas exactement ce qui s\u2019est retrouv\u00e9 sur leurs appareils : un logiciel de minage, un voleur ou tout autre chose. Valve, l\u2019entreprise derri\u00e8re Steam, leur a plut\u00f4t recommand\u00e9 de lancer une analyse de leur ordinateur au moyen d\u2019une solution de s\u00e9curit\u00e9 fiable<\/a>.<\/p>\n

\"Les<\/a>

Les joueurs ont d\u2019ailleurs trouv\u00e9 particuli\u00e8rement amusante la suggestion de \u00ab\u00a0reformater\u00a0\u00bb leur syst\u00e8me d\u2019exploitation<\/p><\/div>\n

Quant aux d\u00e9veloppeurs du jeu, Seaworth Interactive, il n\u2019y a pratiquement aucune information \u00e0 leur sujet en ligne. PirateFi a marqu\u00e9 leurs d\u00e9buts dans l\u2019industrie du jeu, on peut donc supposer que la campagne de programmes malveillants \u00e9tait intentionnelle. PCMag<\/a> a appuy\u00e9 cette th\u00e9orie en notant des tentatives de promotion du jeu par le biais de canaux Telegram ciblant les utilisateurs aux \u00c9tats-Unis. Par exemple, une offre d\u2019emploi pour un mod\u00e9rateur de chat dans le jeu PirateFi<\/em> avait \u00e9t\u00e9 publi\u00e9e. Elle promettait 17\u00a0dollars de l\u2019heure, avec des paiements tous les deux jours. Cela semblait bien trop beau pour \u00eatre vrai, notamment parce que les mod\u00e9rateurs dans les jeux free-to-play sont g\u00e9n\u00e9ralement des \u00e9tudiants avec beaucoup de temps libre qui sont habituellement pay\u00e9s en monnaie de jeu.<\/p>\n

PirateFi n\u2019est pas le seul cas de ce type<\/h2>\n

Des programmes malveillants ont \u00e9galement infiltr\u00e9 Steam il y a une dizaine d\u2019ann\u00e9es. \u00c0 l\u2019\u00e9poque, ce sont les joueurs de Dynostopia<\/a> qui avaient \u00e9t\u00e9 touch\u00e9s par un cheval de Troie. Le jeu \u00e9tait en phase b\u00eata et \u00e9tait h\u00e9berg\u00e9 sur Steam Greenlight, qui \u00e9tait le programme de Valve pour les d\u00e9veloppeurs ind\u00e9pendants, abandonn\u00e9 en 2017. Pour ce qui est du cheval de Troie, les utilisateurs concern\u00e9s ont signal\u00e9 qu\u2019apr\u00e8s avoir t\u00e9l\u00e9charg\u00e9 le jeu, leur bureau \u00e9tait imm\u00e9diatement verrouill\u00e9, emp\u00eachant tout acc\u00e8s m\u00eame apr\u00e8s un red\u00e9marrage du syst\u00e8me. Quelque temps plus tard, ils d\u00e9couvraient que leur profil Steam avait \u00e9t\u00e9 modifi\u00e9\u00a0: une mention les d\u00e9clarant fi\u00e8rement b\u00eata-testeurs de Dynostopia<\/em> avait \u00e9t\u00e9 ajout\u00e9e, ainsi qu\u2019une invitation \u00e0 tous leurs amis \u00e0 essayer ce jeu \u00ab\u00a0fantastique\u00a0\u00bb.<\/p>\n

Les programmes malveillants ne cessent de se frayer un chemin dans les applications, y compris les jeux et les applications Google Play<\/a>. R\u00e9cemment, ils ont m\u00eame r\u00e9ussi \u00e0 s\u2019infiltrer dans l\u2019App Store<\/a>. Les jeux mobiles sont donc confront\u00e9s \u00e0 un d\u00e9fi bien plus important que les jeux sur ordinateur, et ce n\u2019est pas une question de mod\u00e9ration de plateforme. C\u2019est tout simplement une question de nombre\u00a0: il y a beaucoup plus d\u2019applications pour les smartphones que pour les ordinateurs, d\u2019o\u00f9 la pr\u00e9valence plus \u00e9lev\u00e9e des programmes malveillants sur les plateformes mobiles. C\u2019est pourquoi nous conseillons syst\u00e9matiquement aux utilisateurs de smartphones de faire attention aux avis et aux \u00e9valuations des applications. Bien qu\u2019il ne s\u2019agisse pas d\u2019une garantie de s\u00e9curit\u00e9, car les \u00e9valuations positives peuvent \u00eatre facilement gonfl\u00e9es, les joueurs sur ordinateur devraient \u00e9galement tenir compte de cette recommandation.<\/p>\n

Une autre fa\u00e7on pour les cybercriminels de cibler les joueurs est de distribuer des mods ou des logiciels de triche infect\u00e9s par des chevaux de Troie. Les fans de Call of Duty ne connaissent que trop bien ce probl\u00e8me. L\u2019ann\u00e9e derni\u00e8re, Activision a men\u00e9 une enqu\u00eate \u00e0 grande \u00e9chelle<\/a> pour d\u00e9terminer comment les chevaux de Troie se retrouvaient sur les syst\u00e8mes de ses joueurs. Parmi les causes possibles sugg\u00e9r\u00e9es par le g\u00e9ant de la tech, on retrouve l\u2019utilisation d\u2019outils tiers comme les mods, les outils de triche et les trainers.<\/p>\n

Conseils de s\u00e9curit\u00e9 pour les joueurs<\/h2>\n

Tout d\u2019abord, soyez vigilant et jouez fair-play. Tenez-vous \u00e0 l\u2019\u00e9cart des tricheurs, sauf si vous voulez perdre votre compte de jeu et, pire encore, risquer une compromission de vos coordonn\u00e9es bancaires ou de votre portefeuille de cryptomonnaies sur votre ordinateur. Privil\u00e9giez les jeux qui ont fait leurs preuves et qui comptent de nombreux avis. Ils peuvent \u00eatre n\u00e9gatifs, mais tant qu\u2019ils sont honn\u00eates, c\u2019est ce qui compte.<\/p>\n

Le deuxi\u00e8me conseil, tout aussi important, est d\u2019installer un logiciel antimalware pour les jeux<\/a>. Si vous avez jou\u00e9 \u00e0 PirateFi ou \u00e0 un autre titre m\u00e9connu, suivez les conseils de Valve et installez imm\u00e9diatement une solution de s\u00e9curit\u00e9. Ne vous fiez pas exclusivement \u00e0 la mod\u00e9ration des jeux sur Steam ou toute autre plateforme. Elle peut vous prot\u00e9ger \u00e0 99\u00a0% contre les chevaux de Troie dans les jeux, mais le dernier petit pour cent pourrait bien \u00eatre celui qui vous surprendra. Faites donc vos devoirs\u00a0: explorez les tests<\/a>, lisez les avis<\/a> et d\u00e9cidez en toute connaissance de cause \u00e0 quelle solution vous confierez la s\u00e9curit\u00e9 de votre ordinateur.<\/p>\n

Kaspersky Premium<\/a> inclut un mode Jeux d\u00e9di\u00e9 qui met fin au mythe selon lequel les programmes antivirus entra\u00eenent des probl\u00e8mes de performances sur les ordinateurs de jeux. Voici comment il fonctionne : lorsque vous lancez un jeu, Kaspersky Premium<\/a>\u00a0interrompt temporairement les mises \u00e0 jour de sa base de donn\u00e9es, les fen\u00eatres contextuelles de notification et les analyses planifi\u00e9es du syst\u00e8me. La protection en arri\u00e8re-plan vous \u00e9vitera de devenir \u00e0 votre insu un b\u00eata-testeur de Dynostopia et d\u2019autres logiciels malveillants d\u00e9guis\u00e9s en jeux.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Si vous pensez toujours que Steam, Google Play et l’App Store sont exempts de logiciels malveillants, lisez cette histoire fascinante au sujet de PirateFi et d’autres cr\u00e9ations de pirates informatiques pr\u00e9sent\u00e9es comme des jeux.<\/p>\n","protected":false},"author":2754,"featured_media":22594,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[493,1396,1397],"class_list":{"0":"post-22590","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-jeux","9":"tag-joueurs","10":"tag-steam"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/games-with-trojans-in-steam\/22590\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/games-with-trojans-in-steam\/28584\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/games-with-trojans-in-steam\/23822\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/games-with-trojans-in-steam\/28698\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/games-with-trojans-in-steam\/27957\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/games-with-trojans-in-steam\/30774\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/games-with-trojans-in-steam\/29467\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/games-with-trojans-in-steam\/39053\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/games-with-trojans-in-steam\/13162\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/games-with-trojans-in-steam\/53038\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/games-with-trojans-in-steam\/23427\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/games-with-trojans-in-steam\/31955\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/games-with-trojans-in-steam\/37466\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/games-with-trojans-in-steam\/29507\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/games-with-trojans-in-steam\/28815\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/games-with-trojans-in-steam\/34651\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/games-with-trojans-in-steam\/34279\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/joueurs\/","name":"joueurs"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22590","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2754"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=22590"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22590\/revisions"}],"predecessor-version":[{"id":22596,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22590\/revisions\/22596"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/22594"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=22590"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=22590"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=22590"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}