Notebookcheck Logo

Ce jeu gratuit sur Steam ne cessait de se bloquer au lancement, mais il volait en fait les utilisateurs en arrière-plan

Steam - édité
ⓘ Steam - edited
Beyond The Dark a été retiré de Steam depuis que son statut de malware a été rendu public sur YouTube.
Un jeu Steam détourné, Beyond The Dark, a été découvert cachant un logiciel malveillant de vol d'informations d'identification dans un fichier UnityPlayer.dll usurpé. Valve l'a supprimé après qu'un chercheur l'ait dénoncé. Il s'agit du dernier cas en date d'une vague de jeux malveillants sur Steam ayant fait l'objet d'une enquête du FBI.
Gaming Security

Un jeu gratuit sur Steam appelé Beyond The Dark volait discrètement les mots de passe, les données de navigation et les crypto-monnaies des joueurs avant que Valve ne le retire le 19 mai. Mais ce qui rend cette affaire importante, ce n'est pas seulement le logiciel malveillant, c'est la manière dont il est arrivé là, et à quel point cette pratique est devenue courante sur Steam.

À l'origine, le jeu n'avait rien à voir avec l'horreur. Un acteur malveillant a détourné le compte d'un développeur Steam existant - un simple titre appelé Rodent Race - et a remplacé entièrement le nom, les captures d'écran et les fichiers du jeu. Ils ont essentiellement exploité l'absence de vérification des mises à jour sur Steam. La page de la boutique est un véritable fouillis de contradictions : des captures d'écran de survival horror, mais une description qui en fait un "jeu de stratégie au tour par tour inspiré par les échecs" Tout cela semblait être des éléments générés à la hâte par l'IA.

Comment le logiciel malveillant a fonctionné :

La charge utile était enfouie dans un fichier appelé UnityPlayer.dll - un composant légitime du moteur Unity - ce qui la rendait facile à ignorer. Le jeu se bloquait souvent au lancement, mais le logiciel malveillant continuait à fonctionner en arrière-plan. Il se connectait à un serveur distant et téléchargeait des outils pour voler des mots de passe, des données de navigation et des identifiants de portefeuilles cryptographiques.

Qui l'a découvert ?

Le YouTubeur Eric Parker a publié une vidéo (voir ci-dessus) décrivant le comportement du logiciel malveillant, ce qui a incité Valve à supprimer entièrement le jeu.

La situation dans son ensemble :

Il ne s'agit pas d'un cas isolé. En mars 2026, le FBI a lancé une enquête officielle sur de nombreux jeux Steam intégrant des logiciels malveillants depuis 2024, citant des titres tels que Chemia, PirateFi, Tokenova, BlockBasters et d'autres. La plupart d'entre eux visaient des portefeuilles de crypto-monnaie, l'un d'entre eux ayant exfiltré 32 000 dollars de dons d'un streamer pour lutter contre le cancer (pour en savoir plus sur ce site , cliquez ici)). La fréquence de ces incidents n'a fait qu'augmenter malgré les efforts de Valve, probablement parce que le volume de nouvelles versions submerge le système de vérification. Dans certains cas, les logiciels malveillants sont introduits par des mises à jour postérieures au lancement qui contournent les vérifications initiales.

Si vous l'avez exécuté :

Vous devez supprimer le jeu le plus rapidement possible, lancer une analyse AV complète (Malwarebytes ou Bitdefender), changer les mots de passe de la messagerie, des navigateurs et de tous les comptes cryptographiques, et transférer les fonds restants du portefeuille vers un nouveau portefeuille sur un appareil propre.

Google LogoAdd as a preferred source on Google
Mail Logo

Articles en relation

> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 05 > Ce jeu gratuit sur Steam ne cessait de se bloquer au lancement, mais il volait en fait les utilisateurs en arrière-plan
Anubhav Sharma, 2026-05-20 (Update: 2026-05-20)