Un jeu anodin, un vecteur d'attaque redoutable
Beyond The Dark, anciennement Rodent Race, était disponible gratuitement sur Steam. Rien d'alarmant en apparence. Pourtant, le compte du développeur original avait été compromis, permettant à un attaquant de renommer le jeu et d'y injecter du code malveillant, sans que Steam ne détecte quoi que ce soit. La plateforme de Valve ne soumet pas les mises à jour de publications existantes à une validation systématique. C'est précisément cette faille de processus qu'ont exploitée les attaquants.
Le malware se logeait dans un faux fichier UnityPlayer.dll, une bibliothèque légitime dans tout projet Unity. Au lancement, le jeu plante. Classique. Mais le code malveillant, lui, continue de s'exécuter en arrière-plan, silencieusement.
Ses capacités sont larges : extraction des extensions de wallets crypto installées sur Chrome (MetaMask en tête), vol de mots de passe et de données de navigation, récupération potentielle de comptes Roblox, et connexion à un serveur de commande et contrôle (C2) pour télécharger des outils supplémentaires. En clair, une compromission complète de la machine.
C'est le YouTubeur Eric Parker qui a documenté et rendu publique la découverte. Steam a retiré le jeu dans la foulée (APP ID 3393800).
Ce que cela implique pour les utilisateurs crypto
Si vous avez lancé Beyond The Dark, la prudence s'impose : considérez vos identifiants et vos hot wallets comme compromis. Changez vos mots de passe, révoquez les accès suspects, et transférez vos fonds vers un wallet non exposé.
Cet incident illustre un angle d'attaque sous-estimé : les plateformes de distribution de logiciels grand public. Steam, avec ses centaines de millions d'utilisateurs, représente une surface d'exposition massive. Un seul compte développeur hacké suffit à transformer un jeu inoffensif en outil de vol.
La recommandation reste la même, et elle vaut d'être répétée : une machine dédiée exclusivement aux transactions crypto réduit drastiquement ce type de risque. Les hot wallets sur un poste utilisé pour jouer, naviguer ou télécharger constituent une exposition permanente. Ce n'est pas une question de paranoïa, c'est une question d'hygiène numérique de base.
