Infiltration de jeux diffusés sur Steam

Des pirates ont trouvé le moyen d’infiltrer des développeurs de jeux vidéo pour Steam et ont modifié les mises jours pour piéger les gamers !

Des inconnus ont piraté plusieurs comptes de développeurs de jeux pour Steam et publié des mises à jour avec des logiciels malveillants.

Voilà une méthode qui n’est pas nouvelle, mais qui démontre les potentiels malveillants des pirates. Une attaque du supply chain en quelque sorte.

Selon Valve, au moment de l’ajout du logiciel malveillant, pour certains jeux, moins de 100 utilisateurs Steam étaient concernés. Il suffit cependant qu’un seul officie dans un secteur sensible, et le pirate aura réussi son coup.

L’un des jeux compromis était NanoWar : Cells VS Virus, dont le développeur, Benoit Freslon, a signalé qu’il avait lui-même été victime d’un malware qui volait les jetons d’accès de son navigateur, donnant aux attaquants un accès temporaire à tout service Web auquel il était connecté. à ce moment-là. Bref, un stealer était passé par là.

« J’ai simplement utilisé mon compte développeur pour sortir le jeu quelques heures avant le hack« , a expliqué Freslon. Malgré le fait que la tentative de distribution du malware parmi les joueurs Steam n’a clairement pas été très réussie, Valve a décidé de renforcer la sécurité pour éviter que des situations similaires ne se reproduisent à l’avenir et a introduit une authentification obligatoire à deux facteurs pour les développeurs.

Une 2FA imposée aux clients joueurs, mais pas aux développeurs ! Deux autres jeux ont été concernés par cette infiltration, comme le confirme TomsGuide : Spaceship Looter de Red Wasp Games et Stealth Bastard Deluxe, développé par Matt Thorson.

Données volées pour des utilisateurs de CCleaner

Des pirates ont volé les données personnelles des utilisateurs payants de CCleaner.

Le développeur du populaire programme d’optimisation d’ordinateur et ordiphone, CCleaner, a signalé que des pirates informatiques avaient réussi à voler une grande quantité d’informations personnelles sur les clients payants après une fuite de données survenue en mai 2023. Six mois plus tard, l’entreprise en informe enfin les clients.

Dans un courriel envoyé aux utilisateurs concernés, Gen Digital, l’éditeurs des logiciels CCleaner, Avast, NortonLifeLock et Avira, a déclaré que des pirates [Le groupe Cl0P] avaient exploité une vulnérabilité dans l’outil de transfert de fichiers MOVEit, utilisé par des milliers d’organisations, notamment et CCleaner – pour déplacer de grandes quantités de données sensibles sur Internet.

Le courriel informe les utilisateurs que les pirates ont obtenu les noms complets, les coordonnées et les informations sur les produits achetés. Jess Monney, porte-parole de Gen Digital, a confirmé que l’incident concernait les numéros de téléphone, les adresses e-mail et les adresses de facturation des clients.

Monney a déclaré que moins de 2% des utilisateurs étaient concernés, mais a refusé de donner un nombre précis de victimes de l’attaque informatique.

Selon les journalistes de TechCrunch, Gen Digital compte environ 65 millions d’utilisateurs payants de CCleaner, on peut donc supposer que la fuite de données a touché environ 1,5 million de clients. Il faudra rajouter la fuite ayant concerné la marque NortonLifeLock, toujours par Cl0p.

Les représentants de Gen Digital ont déclaré à l’époque que l’incident de cybersécurité se limitait aux informations personnelles de ses employés et sous-traitants et qu’ »aucune donnée de client ou de partenaire n’avait été exposée ».

Les informations sont toujours accessibles, comme a pu le constater le Service Veille ZATAZ, via des accès torrent mis en place par les voyous 2.0.

En 2017, CCleaner avait dû faire face à l’infiltration de son logiciel [version gratuite]. Des pirates avaient réussi à y cacher un code malveillant permettant d’espionner les utilisateurs.