Steam : un mineur de cryptomonnaie planqué dans un jeu

2

Depuis 2017, il suffit à toutunchacun de verser 100€ pour pouvoir publier un jeu sur Steam.

Cela explique la tonne de belle daubes qui a envahi les rayons de la plateforme et fait le bonheur hebdomadaire de nounours mais aussi, pendant un temps, des petits malins qui faisaient leur beurre en vendant des jeux à 0.99€ générant des Steamcards derrière lesquelles ils arrivaient retirer quelques centimes supplémentaires.

La nouvelle arnaque a été détectée dans le jeu Abstractism, un passionnant jeu 2D aux graphismes minimalistes dans lequel on dirige un cube qui doit sauter de mur en mur. Le temps d’une partie, il pompera vos ressources CPU et GPU et balancera tout ça par le réseau pour alimenter un système de minage de cryptomonnaie.

Mieux encore, ce jeu permet de remplir son inventaire Steam d’objets échangeables et marchandables sur le market. L’astuce réside dans le fait qu’ils portent des noms similaires à des objets  de Team Fortress 2. L’acheteur peu vigilant qui fait une recherche d’item par nom pourrait alors se faire pigeonner en ne faisant pas attention qu’il est en train d’acheter un objet pour un tout autre jeu.

Le titre a été retiré du catalogue Steam depuis, mais cela est un nouvel exemple des abus qui sont possibles depuis que Valve accepte n’importe quel jeu poubelle sur sa plateforme.

2 Commentaires


  1. Le jeu avait également près d’une centaine d'”items” bidons à des prix délirants et plusieurs centaines d’achievements (très nombreux clones), faisant allusion à différents meme de la culture des imageboard (dont la grenouille Pepe, qui étant protégé par un copyright n’est pas autorisé comme item), de la Russie (Poutine, Navalny, etc) et de l’Ukraine.

    Leur site web parle “d’expérimentations” réalisées sur Steam et dans le secteur du gaming, le tout avec un certificat SSL non valide.

    La dernière news publiée par ces joyeux slaves :
    >

    Il faut également noter que le “jeu” comportait deux éléments détectés comme virus trojan – on ne sait pas si le but final de cette infection était d’y mettre un keylogger, ou d’ajouter le PC infecté à un réseau de botnet.

Connectez-vous pour laisser un commentaire