F-Secure a annoncé la présence d’un bot sur le service de streaming Twitch, spammant les utilisateurs avec des notifications pour des concours.
Avoir tous ses jeux PC stockés dans le cloud et pouvoir y accéder depuis n’importe où, c’est pratique, mais c’était aussi bien plus difficile de diffuser des malwares à l’époque des CD-ROM. Les utilisateurs du service de streaming pour jeux vidéo Twitch sont en effet exposés à un malware qui pourrait leur faire perdre de l’argent réel, en plus de voir leurs jeux disparaître de Steam.
F-Secure, une entreprise de sécurité en ligne finlandaise, a révélé la menace sur son blog. Il s’agit d’un bot présent sur les chatrooms du service qui spamme les utilisateurs avec des notifications concernant un tirage au sort hebdomadaire afin de gagner des items pour Counter-Strike : Global Offensive. En suivant le lien, l’utilisateur se retrouve sur une application Java qui demande son nom et son adresse électronique. A priori, rien de bien méchant.
Mais l’application n’est pas aussi inoffensive qu’elle n’y paraît. Bien que celle-ci affirme vouloir simplement une adresse e-mail, elle installe en réalité un programme sur l’ordinateur capable de prendre des captures d’écran et de manipuler le compte Steam. Le malware n’a pas besoin du mot de passe, puisqu’il est fort probable que l’utilisateur est déjà connecté à son compte. De là, le malware peut ajouter des amis, acheter des items, vendre et échanger des objets virtuels.
À l’heure actuelle, de nombreux éléments semblent indiquer que les articles sont envoyés à un compte appelé Youni.
La bonne nouvelle, c’est que l’arnaque est extrêmement facile à éviter : il suffit de ne pas cliquer sur des liens étranges dans les discussions sur Twitch. Un antivirus classique s’occupera du malware. Si vous avez déjà perdu vos articles, il n’y a pas grand chose à faire, mais contacter le service client Valve reste une bonne première étape.
