- Steam a supprimé Beyond the Dark après que des rapports malveillants auraient lié le jeu gratuit au vol de portefeuilles cryptographiques.
- Eric Parker a indiqué que des fichiers DLL malveillants scannaient les adresses MAC, les extensions Chrome et les données utilisateurs.
- L’affaire fait suite à BlockBlasters, où des logiciels malveillants ont drainé plus de 150 000 $ des portefeuilles crypto.
Un jeu gratuit sur Steam a été supprimé après que des chercheurs et des joueurs l’ont lié à des malwares prétendument conçus pour scanner les données des utilisateurs et cibler les portefeuilles de cryptomonnaies.
Kyunghyang Games a rapporté le 19 mai que « Beyond the Dark », un titre d’horreur de survie se déroulant dans un manoir sombre, avait été signalé par le YouTuber informatique étranger Eric Parker. Parker a publié une vidéo sur YouTube le 18 mai analysant le titre et a déclaré qu’il était difficile à jouer normalement.
Déclaration de malware centrée sur les données du navigateur et du portefeuille
Selon Kyunghyang Games, l’analyse de Parker a trouvé un code malveillant dans les fichiers DLL du jeu. Le code aurait recherché les adresses MAC et les extensions Chrome des utilisateurs. Cette découverte a suscité des préoccupations, car les extensions Chrome peuvent inclure des outils de portefeuille crypto comme MetaMask.
Le rapport indique également que le programme a contacté un serveur externe pour télécharger davantage de logiciels malveillants. Les avis de la communauté Steam ont également averti que Beyond the Dark avait volé des données de navigateur et des informations sur les portefeuilles crypto.
Un avis indiquait que le titre n’était plus disponible sur la boutique Steam. Kyunghyang Games a déclaré que Parker avait lié l’incident à des titres malveillants précédents sur Steam. Il a décrit le fichier comme « 100 % malware » et a averti les utilisateurs de ne pas l’exécuter.
Valve retire le gibier après la diffusion d’avertissements publics
MalwareBazaar a également listé un échantillon lié à Beyond the Dark. L’article a nommé Parker comme journaliste et a étiqueté le dossier comme « exe », « voleur » et « vapeur ». L’annonce décrivait le fichier comme une DLL malveillante livrée dans la campagne du jeu.
Dans le même ordre d’idées, Pirat_Nation, technicien et analyste de jeux, a déclaré que les utilisateurs qui y ont téléchargé ou joué devaient le supprimer immédiatement. L’analyste a également conseillé aux utilisateurs concernés de réaliser un scan antivirus complet, de modifier les mots de passe importants et de vérifier les portefeuilles crypto pour détecter des fonds manquants.
Les utilisateurs ont également été invités à transférer les soldes restants des portefeuilles vers un nouveau portefeuille sécurisé sur un autre appareil. De plus, Valve a retiré Beyond the Dark de Steam après l’analyse publique de Parker, selon Kyunghyang Games.
Les pages communautaires, en revanche, ont ensuite publié des notifications et des avertissements utilisateurs après que les joueurs aient signalé le titre.
Le retrait de Steam renouvelle les inquiétudes concernant un malware ciblant les cryptos
L’affaire fait suite à un autre incident de malware Steam impliquant BlockBlasters. L’enquêteur crypto ZachXBT a rapporté en septembre 2025 que Steam avait supprimé BlockBlasters après que des logiciels malveillants ont drainé plus de 150 000 $ des portefeuilles crypto des victimes.
Un streamer concerné aurait perdu 32 000 $ en collectant des fonds pour le traitement du cancer. Kyunghyang Games a également cité BlockBlasters comme une affaire antérieure impliquant un portefeuille volé et des données utilisateur.
Pour l’instant, la dernière suppression de jeu sur Steam ajoute un nouveau regard aux téléchargements gratuits sur les principales plateformes de jeu. Il montre également comment les campagnes de malwares peuvent cibler les utilisateurs de cryptomonnaies via des logiciels qui semblent inoffensifs au premier abord.
À lire aussi : Le piratage du protocole Echo vide 816 000 $ après avoir fabriqué un faux eBTC Mint
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
