L'alerte "Steam Malware Investigation" du FBI, rendue publique le 11 mars, demande aux personnes affectées de se manifester volontairement, alors que les enquêteurs fédéraux traquent un cybercriminel soupçonné de distribuer plusieurs jeux infectés par des malwares sur la plateforme Steam de Valve.
Le FBI estime que l'acteur de menace a principalement ciblé les utilisateurs entre mai 2024 et janvier 2026, avec sept jeux spécifiques identifiés : BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi et Tokenova. Les jeux ont été supprimés de la boutique Valve plus tôt cette année, mais les autorités continuent d'enquêter sur l'ampleur de l'opération.
BlockBlasters est l'exemple le plus notoire, ayant volé 32 000 $ au streamer Raivo Plavnieks (RastalandTV) lors d'un stream de collecte de fonds contre le cancer sur Twitch. Pratiquement tous ces jeux sont des arnaques crypto qui vident vos portefeuilles une fois lancés, avec le malware récoltant les cookies de navigateur, les tokens Discord, les identifiants Steam, les clés de portefeuilles crypto ou les connexions de marchés de jeux.
Les victimes peuvent être éligibles à certains services, restitutions et droits selon les lois fédérales et/ou d'État, toutes les identités étant gardées confidentielles. Les victimes potentielles peuvent remplir le formulaire "Seeking Victim Information" sur le site du FBI ou envoyer des détails à Steam_Malware@fbi.gov.
Steam a enregistré plus de 34 millions d'utilisateurs simultanés ces dernières années, ce qui signifie que même de petites campagnes de malware peuvent se traduire par des dizaines de milliers de machines compromises. L'enquête souligne les défis constants pour surveiller l'une des plus grandes plateformes de jeux au monde.
