Un jeu Steam nommé PirateFi infecte Windows avec un malware voleur de données !
Les logiciels malveillants circulent même sur Steam ! PirateFi, c'est le nom d'un jeu gratuit publié début février, qui présente la particularité d'intégrer le malware Vidar, un infostealer destiné à voler vos identifiants. Faisons le point.
PirateFi : un jeu qui cache un logiciel malveillant
Pendant près d'une semaine, un jeu gratuit nommé PirateFi, disponible sur la plateforme Steam, a secrètement distribué le malware Vidar à ses utilisateurs. Déployé entre le 6 et le 12 février 2025, ce jeu disponible sur Windows a été téléchargé environ 1 500 fois par les joueurs, avant d’être supprimé de Steam. Les utilisateurs qui se sont laissés tenter par ce jeu ont été avertis par Steam par l'intermédiaire d'un e-mail.
"Le compte Steam du développeur de ce jeu a téléchargé sur Steam des builds contenant des logiciels malveillants présumés. Vous avez joué à PirateFi (3476470) sur Steam, il est donc probable que ces fichiers malveillants se soient lancés sur votre ordinateur.", précise l'e-mail de Steam.
Développé par Seaworth Interactive, PirateFi se présentait comme un jeu de survie en monde ouvert, avec des fonctionnalités de construction, de fabrication d’armes et de gestion de ressources. Il avait même reçu des avis positifs de la part de la communauté de joueurs. Mais, dans une annonce officielle, Steam a confirmé que le jeu contenait un programme malveillant, sans préciser sa nature exacte.
Steam conseille aux joueurs ayant installé PirateFi de lancer un scan antivirus complet sur leur machine Windows. En cas de doute, il est préférable de réinstaller le système d’exploitation Windows, afin d'éliminer la menace. D'ailleurs, certains utilisateurs indiquent qu'ils n'ont jamais pu jouer à ce jeu, car leur antivirus a détecté la souche malveillante.
Ce n’est pas la première fois qu’un malware infiltre Steam. Il y a eu 2 incidents en 2023, notamment par l'intermédiaire du système Mods, avec des mods infectés dans Dota 2 et un mod compromis pour Slay the Spire.
Vidar, un malware de la catégorie infostealer
Dans son message, Steam évoque un logiciel malveillant, sans donner de nom, ni même expliquer quels sont les impacts potentiels. De son côté, Marius Genheimer de SECUINFRA Falcon Team, a analysé le code malveillant présent dans PirateFi et il a identifié une menace bien connue : Vidar. Il s'agit d'un logiciel malveillant de type infostealer, c'est-à-dire qu'il a pour mission de voler des identifiants, des cookies de session et des informations stockées dans les navigateurs et les portefeuilles de cryptomonnaies.
Son analyse montre que le malware était dissimulé dans un fichier nommé "Pirate.exe", incluant une charge utile (Howard.exe) empaquetée avec un installeur InnoSetup. D'après Marius Genheimer, les attaquants ont régulièrement modifié les fichiers du jeu et leurs serveurs de Command & Control utilisés pour collecter les identifiants volés aux joueurs.
À juste titre, il vous recommande de changer les mots de passe sur tous les comptes potentiellement compromis et d'activer le MFA à chaque fois que c'est possible. L'installation malencontreuse d'un infostealer sur un ordinateur est à prendre au sérieux, car cela peut avoir des conséquences sur d'autres comptes.
