Infiltration de jeux diffusés sur Steam

Posted On 03 Nov 2023

Des pirates ont trouvé le moyen d’infiltrer des développeurs de jeux vidéo pour Steam et ont modifié les mises jours pour piéger les gamers !

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Des inconnus ont piraté plusieurs comptes de développeurs de jeux pour Steam et publié des mises à jour avec des logiciels malveillants.

Voilà une méthode qui n’est pas nouvelle, mais qui démontre les potentiels malveillants des pirates. Une attaque du supply chain en quelque sorte.

Selon Valve, au moment de l’ajout du logiciel malveillant, pour certains jeux, moins de 100 utilisateurs Steam étaient concernés. Il suffit cependant qu’un seul officie dans un secteur sensible, et le pirate aura réussi son coup.

L’un des jeux compromis était NanoWar : Cells VS Virus, dont le développeur, Benoit Freslon, a signalé qu’il avait lui-même été victime d’un malware qui volait les jetons d’accès de son navigateur, donnant aux attaquants un accès temporaire à tout service Web auquel il était connecté. à ce moment-là. Bref, un stealer était passé par là.

« J’ai simplement utilisé mon compte développeur pour sortir le jeu quelques heures avant le hack« , a expliqué Freslon. Malgré le fait que la tentative de distribution du malware parmi les joueurs Steam n’a clairement pas été très réussie, Valve a décidé de renforcer la sécurité pour éviter que des situations similaires ne se reproduisent à l’avenir et a introduit une authentification obligatoire à deux facteurs pour les développeurs.

Une 2FA imposée aux clients joueurs, mais pas aux développeurs ! Deux autres jeux ont été concernés par cette infiltration, comme le confirme TomsGuide : Spaceship Looter de Red Wasp Games et Stealth Bastard Deluxe, développé par Matt Thorson.

Données volées pour des utilisateurs de CCleaner

Des pirates ont volé les données personnelles des utilisateurs payants de CCleaner.

Le développeur du populaire programme d’optimisation d’ordinateur et ordiphone, CCleaner, a signalé que des pirates informatiques avaient réussi à voler une grande quantité d’informations personnelles sur les clients payants après une fuite de données survenue en mai 2023. Six mois plus tard, l’entreprise en informe enfin les clients.

Dans un courriel envoyé aux utilisateurs concernés, Gen Digital, l’éditeurs des logiciels CCleaner, Avast, NortonLifeLock et Avira, a déclaré que des pirates [Le groupe Cl0P] avaient exploité une vulnérabilité dans l’outil de transfert de fichiers MOVEit, utilisé par des milliers d’organisations, notamment et CCleaner – pour déplacer de grandes quantités de données sensibles sur Internet.

Le courriel informe les utilisateurs que les pirates ont obtenu les noms complets, les coordonnées et les informations sur les produits achetés. Jess Monney, porte-parole de Gen Digital, a confirmé que l’incident concernait les numéros de téléphone, les adresses e-mail et les adresses de facturation des clients.

Monney a déclaré que moins de 2% des utilisateurs étaient concernés, mais a refusé de donner un nombre précis de victimes de l’attaque informatique.

Selon les journalistes de TechCrunch, Gen Digital compte environ 65 millions d’utilisateurs payants de CCleaner, on peut donc supposer que la fuite de données a touché environ 1,5 million de clients. Il faudra rajouter la fuite ayant concerné la marque NortonLifeLock, toujours par Cl0p.

Les représentants de Gen Digital ont déclaré à l’époque que l’incident de cybersécurité se limitait aux informations personnelles de ses employés et sous-traitants et qu’ »aucune donnée de client ou de partenaire n’avait été exposée ».

Les informations sont toujours accessibles, comme a pu le constater le Service Veille ZATAZ, via des accès torrent mis en place par les voyous 2.0.

En 2017, CCleaner avait dû faire face à l’infiltration de son logiciel [version gratuite]. Des pirates avaient réussi à y cacher un code malveillant permettant d’espionner les utilisateurs.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.