Hack news
Des chercheurs en cybersécurité ont découvert des logiciels malveillants dans des téléchargements de Steam Workshop, la plateforme populaire de la boutique de jeux Steam. Selon des experts de Kaspersky, plusieurs fonds d’écran diffusés via Wallpaper Engine ont été utilisés pour installer des logiciels nuisibles capables de vider des portefeuilles de cryptomonnaies et d’utiliser des ordinateurs pour le minage de cryptomonnaies.
Les fichiers infectés ont été téléchargés des milliers à des dizaines de milliers de fois avant d’être retirés de la plateforme. Outre des utilisateurs en Chine et en Russie, des victimes ont également été identifiées en Allemagne, au Canada, en Inde, à Singapour, au Vietnam et à Hong Kong.
Kaspersky découvre des logiciels malveillants dans les téléchargements de Wallpaper Engine
L’attaque exploitait Wallpaper Engine, une application populaire de Steam permettant de télécharger des fonds d’écran animés et interactifs. Kaspersky a découvert que plusieurs fonds d’écran dissimulaient des logiciels malveillants installés en toute discrétion sur les ordinateurs des utilisateurs.
Parmi les logiciels malveillants découverts figuraient des infostealers, des programmes qui collectent des informations sensibles et les transmettent à des cybercriminels. Également identifié, le malware-loader ReEngine peut installer des logiciels nuisibles supplémentaires sur les systèmes.
Étant donné que Steam Workshop est perçu par des millions d’utilisateurs comme une plateforme fiable, les téléchargements infectés ont pu se propager relativement facilement.
Portefeuilles de cryptomonnaies et données personnelles volés
Selon Kaspersky, une partie des logiciels malveillants ciblait spécifiquement les détenteurs de cryptomonnaies. Ainsi, le célèbre infostealer Lumma a collecté des données à partir de portefeuilles de cryptomonnaies populaires tels que MetaMask, Electrum et Exodus.
De plus, le malware était capable de recueillir des mots de passe sauvegardés, des données de navigation, des clés privées et d’autres informations sensibles pouvant donner accès aux cryptomonnaies des victimes.
ReEngine dispose également de fonctionnalités permettant de dérober des données à partir de portefeuilles de cryptomonnaies. Ce malware avait déjà été repéré dans des lanceurs de jeux illégaux pour des titres populaires comme Assassin’s Creed, FIFA et Need for Speed.
Les cryptomineurs cachés ralentissent les ordinateurs
En plus du vol de données, certains téléchargements infectés ont également installé des cryptomineurs. Ce logiciel utilise discrètement la puissance de calcul d’un ordinateur pour générer des cryptomonnaies au profit des attaquants.
Les utilisateurs ne remarquent souvent ce type de logiciels malveillants que lorsque leur ordinateur devient sensiblement plus lent. D’autres signes incluent une charge élevée du processeur, des ventilateurs bruyants et une consommation d’énergie accrue.
Steam supprime les téléchargements malveillants
Selon Kaspersky, les paquets de fonds d’écran infectés ont été téléchargés des milliers à des dizaines de milliers de fois avant que la menace ne soit découverte. La société de sécurité suspecte plusieurs cybercriminels d’être responsables de la campagne, et non un seul groupe de hackers organisé.
Valve, l’entreprise derrière Steam, a depuis supprimé tous les fonds d’écran malveillants identifiés sur Steam Workshop.
Augmentation des logiciels malveillants ciblant les détenteurs de cryptomonnaies
L’incident s’inscrit dans une tendance plus large où les cybercriminels ciblent de plus en plus les utilisateurs de cryptomonnaies. Étant donné que les actifs numériques peuvent souvent être transférés directement et sont difficiles à récupérer, les portefeuilles de cryptomonnaies constituent une cible attractive.
Déjà en 2023, des logiciels malveillants avaient été découverts dans une version populaire de Super Mario Bros créée par des fans. Ce logiciel installait également des infostealers et des cryptomineurs en plus de collecter des données personnelles des utilisateurs.
En 2025, les autorités américaines ont également poursuivi seize personnes impliquées dans une vaste opération de service de logiciels malveillants. Selon la justice, leur logiciel a été utilisé pour infecter plus de 300 000 ordinateurs dans le monde, causant des dommages estimés à environ 50 millions de dollars.
Le récent incident sur Steam montre une fois de plus que les cybercriminels abusent de plus en plus des plateformes populaires pour diffuser des logiciels malveillants. Les téléchargements provenant de services connus ne sont donc pas automatiquement sûrs.
FBI alerte : nouvelle arnaque crypto à votre porte
Une enquête du FBI révèle que la fraude commence généralement par un contact non sollicité sur les réseaux sociaux, par SMS, via des applications de rencontre ou des sites professionnels.
Un pirate vole 2,1 millions de dollars sur une ancienne plateforme DeFi sur Ethereum
Un pirate a dérobé environ 2,1 millions de dollars en cryptomonnaies chez Aztec Connect, une ancienne plateforme DeFi sur Ethereum.
Un adolescent vole 13 millions de dollars en Bitcoin et les dépense en Lamborghini
Un adolescent canadien admet avoir détourné 13 millions de dollars en cryptomonnaies pour des voitures de luxe et jets privés
Le plus lu
Le cours du XRP peut-il atteindre 10 000 dollars ? L’analyse d’un expert
La valeur du XRP est-elle dictée par la spéculation ou l’utilisation réelle ? L’analyste Eri explique comment la confiance collective influence le cours.
ChatGPT prédit le cours du XRP pour le 1er juillet 2026
Un modèle d’IA prévoit que le cours du XRP pourrait avoisiner 1,24 dollars le 1er juillet. Cependant, des scénarios plus pessimistes existent également.
XRP émet un signal rare ayant précédemment prédit une hausse de 500 %
Un signal technique, ayant précédé trois rallyes précédents, est réapparu chez XRP selon l’analyste ChartNerd. Cependant, il appelle à la prudence.