Steam a supprimé un jeu contenant un code malveillant qui a volé des cryptomonnaies dans les portefeuilles de centaines de joueurs. Bleeping Computer avait précédemment rapporté que le jeu de plateforme 2D gratuit BlockBlasters avait réussi à dérober plus de 150 000 dollars, dont 32 000 dollars à un streamer collectant des fonds pour des soins médicaux. Selon les chercheurs de vx-underground, les attaquants ont mené une campagne de spearphishing, ciblant certains streamers et leur proposant de promouvoir le jeu contre une récompense. En réalité, BlockBlasters n'était pas un projet légitime, mais un draineur de cryptomonnaies déguisé en jeu.
Comme le souligne Bleeping Computer, le jeu est sorti sur Steam le 30 juillet et, le 30 août, un code malveillant a été discrètement inséré, accompagné d'une mise à jour. Genesis Interactive était cité comme éditeur, et le jeu avait déjà récolté plus de 200 avis « très positifs » sur sa page boutique. Le problème a été révélé après que le streamer letton Raivo Plavnieks, atteint d'une maladie grave, a déclaré avoir perdu 32 000 $ après avoir installé BlockBlasters. Steam avait auparavant supprimé plusieurs jeux infectés par des logiciels malveillants, dont PirateFi, Sniper: Phantom's Resolution et Chemia. Cependant, BlockBlasters n'a été retiré de la boutique que le 21 septembre ; les attaquants ont donc probablement réussi à escroquer des sommes importantes auprès des joueurs du monde entier. Cette situation est regrettable et risque de nuire à la communauté des développeurs indépendants. (
Lire la suite)
Connexion
