Le fait d’être la plateforme de jeux vidéo dématérialisés la plus fréquentée sur le marché vaut inévitablement à Steam d’être une cible de choix pour tout pirate qui se respecte. Avec plus de 140 millions de comptes enregistrés et plus de 7 000 jeux disponibles en téléchargement, Steam constitue de facto une mine d’or de données, aussi bien personnelles que financières, puisque le service accueille quotidiennement de très nombreux échanges commerciaux.
C’est sur cette base que la société de sécurité informatique Kaspersky a établi un rapport sur les « Steam Stealers ».
Hameçonnage (ou phishing) et harponnage (spear phishing) demeurent les techniques de piratage les plus classiques et les plus utilisées par les pirates pour parvenir à leur fin. Toutefois, une nouvelle approche a vu le jour pour cibler spécifiquement Steam.
Cette technique est devenue la bête noire de la plateforme : il s’agit des « Steam Stealers », qui sont des logiciels malveillants (malwares) destinés à voler des identifiants de compte. Cette technique est apparue avec la publication d’un code source sur un forum russe. Depuis, elle s’est répandue sur le net, et est parfois monnayée pour une bouchée de pain.
Une nuisance difficilement quantifiable
« Les chercheurs en sécurité ont malheureusement ignoré les malwares pour jeux car ils ont toujours estimé qu’aucun élément de valeur n’était échangé dans ces communautés. Les cybercriminels exploitent ces lacunes pour voler de l’argent et causer des dommages bien réels », commente Kaspersky dans le résumé de son étude.
Mais si ces pratiques détestables peuvent toucher plus 77 000 utilisateurs par mois, il est très difficile de connaître l’impact financier du phénomène sur le business de Steam, tant le service se montre discret sur la question.
« À vue de nez, sur la base des divulgations de mots de passe, la valeur des informations d’authentification serait seulement de 15 dollars par utilisateur sur le marché noir », évalue Kaspersky. Cependant, rien ne permet de savoir à l’avance quelle sera l’utilisation des informations bancaires ou personnelles que les pirates auront pu dérober. Pour le joueur, les conséquences peuvent être potentiellement catastrophiques.
Valve aux aguets
Bien conscient de cette gangrène, Steam s’efforce de consolider la sécurité de l’accès au compte. Parmi les principales mesures figurent l’authentification en deux étapes, avec le courrier électronique ou le mobile équipé du dispositif Steam Guard, la confirmation des transactions ou encore la procédure de récupération du compte.
Face à ce problème, Kaspersky préconise l’utilisation du Steam Guard et met aussi en garde sur l’existence de sites web clonés qui distribuent ces malwares par ingénierie sociale, c’est-à-dire en incitant l’utilisateur à effectuer certaines actions bien précises qui faciliteront son piratage, par exemple en s’adressant directement à elle. Mais des parades existent, surtout si l’usager fait preuve de circonspection.
« N’oubliez pas que les cybercriminels sont intéressés par le volume et si votre cas est trop compliqué, il passeront à la cible suivante » précise la société.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !