Le fait d’être la plateforme de jeux vidéo dématérialisés la plus fréquentée sur le marché vaut inévitablement à Steam d’être une cible de choix pour tout pirate qui se respecte. Avec plus de 140 millions de comptes enregistrés et plus de 7 000 jeux disponibles en téléchargement, Steam constitue de facto une mine d’or de données, aussi bien personnelles que financières, puisque le service accueille quotidiennement de très nombreux échanges commerciaux.
C’est sur cette base que la société de sécurité informatique Kaspersky a établi un rapport sur les « Steam Stealers ».
Hameçonnage (ou phishing) et harponnage (spear phishing) demeurent les techniques de piratage les plus classiques et les plus utilisées par les pirates pour parvenir à leur fin. Toutefois, une nouvelle approche a vu le jour pour cibler spécifiquement Steam.
Cette technique est devenue la bête noire de la plateforme : il s’agit des « Steam Stealers », qui sont des logiciels malveillants (malwares) destinés à voler des identifiants de compte. Cette technique est apparue avec la publication d’un code source sur un forum russe. Depuis, elle s’est répandue sur le net, et est parfois monnayée pour une bouchée de pain.
Une nuisance difficilement quantifiable
« Les chercheurs en sécurité ont malheureusement ignoré les malwares pour jeux car ils ont toujours estimé qu’aucun élément de valeur n’était échangé dans ces communautés. Les cybercriminels exploitent ces lacunes pour voler de l’argent et causer des dommages bien réels », commente Kaspersky dans le résumé de son étude.
Mais si ces pratiques détestables peuvent toucher plus 77 000 utilisateurs par mois, il est très difficile de connaître l’impact financier du phénomène sur le business de Steam, tant le service se montre discret sur la question.
« À vue de nez, sur la base des divulgations de mots de passe, la valeur des informations d’authentification serait seulement de 15 dollars par utilisateur sur le marché noir », évalue Kaspersky. Cependant, rien ne permet de savoir à l’avance quelle sera l’utilisation des informations bancaires ou personnelles que les pirates auront pu dérober. Pour le joueur, les conséquences peuvent être potentiellement catastrophiques.
Valve aux aguets
Bien conscient de cette gangrène, Steam s’efforce de consolider la sécurité de l’accès au compte. Parmi les principales mesures figurent l’authentification en deux étapes, avec le courrier électronique ou le mobile équipé du dispositif Steam Guard, la confirmation des transactions ou encore la procédure de récupération du compte.
Face à ce problème, Kaspersky préconise l’utilisation du Steam Guard et met aussi en garde sur l’existence de sites web clonés qui distribuent ces malwares par ingénierie sociale, c’est-à-dire en incitant l’utilisateur à effectuer certaines actions bien précises qui faciliteront son piratage, par exemple en s’adressant directement à elle. Mais des parades existent, surtout si l’usager fait preuve de circonspection.
« N’oubliez pas que les cybercriminels sont intéressés par le volume et si votre cas est trop compliqué, il passeront à la cible suivante » précise la société.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
