Steam : cette nouvelle méthode de piratage ultra dangereuse est très difficile à repérer

Group-IB révèle une nouvelle campagne de piratage visant les utilisateurs Steam. Cette dernière est particulièrement pernicieuse puisqu’elle utilise la technique browser-in-browser, ce qui la rend très difficile à détecter. En quelques secondes, les hackers parviennent ainsi à prendre le contrôle du compte de leurs victimes.

windows 11 steam

Du fait de sa popularité hors normes, Steam fait régulièrement l’objet d’attaques de la part de pirates. Du moins, c’est le cas pour ses nombreux utilisateurs les moins chanceux, qui se voit perdre le contrôle de leur compte et, par la même occasion, de leur ludothèque et moyens de paiement. Si les méthodes divergent, certaines sont plus dangereuses que d’autres, à l’image de celle récemment signalée par Group-IB.

En effet, cette dernière reprend la technique browser-in-browser, littéralement « navigateur dans le navigateur », qui consiste à créer une fausse page web se faisant passer pour une fenêtre pop-up. En ce sens, elle ressemble beaucoup à une attaque phishing, à ceci près qu’elle est bien plus difficile à repérer puisqu’elle reprend l’URL légitime du site concerné.

Sur le même sujet — Steam : Valve offre un tout nouveau design à son application Android et iOS

Ne tombez pas dans le panneau de cette nouvelle arnaque Steam

Ainsi, dans le cas de Steam, les pirates envoient des messages directement à leurs victimes sur la plateforme, les invitant à rejoindre des équipes de League of Legends ou encore Counter-Strike. Le lien emmène celles-ci vers une page web ressemblant à première vue à celle d’une structure organisant des compétitions e-sport. Bien entendu, pour s’inscrire, il faut se connecter à son compte Steam.

piratage steam
Crédits : Group-IB

C’est là que l’attaque browser-in-browser entre en jeu. La page de connexion est en réalité une fausse fenêtre intégrée à la page de phishing. Il suffit alors de rentrer ses identifiants ainsi que le code de double authentification pour livrer son compte aux pirates. Pour ne rien arranger, cette fausse page existe en 27 langues, étant ainsi capable de s’adapter à la localisation de la cible.

Contrairement à ses homologues, ce kit de piratage ne se trouve pas sur des forums de hackers ou sur le dark web. À la place, il se partage discrètement sur des serveurs Discord et Telegram afin que les attaques puissent être coordonnées. Selon Group-IB, cette campagne aurait déjà rapporté entre 100 000 et 300 000 euros à ses opérateurs.

Source : Group-IB


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Vous pouvez installer iOS 26.3 sur votre iPhone, quelles nouveautés pour la mise à jour ?

Apple a déployé la version stable de la mise à jour iOS 26.3 pour l’iPhone. Celle-ci apporte plusieurs nouvelles fonctionnalités, dont certaines sont exclusives à l’Europe. Les propriétaires d’iPhone attendent…

La première bêta d’Android 17 est disponible, quels smartphones sont compatibles et comment la télécharger

La bêta 1 d’Android 17 est disponible sur de nombreux modèles de smartphones Pixel, on vous explique comment l’installer sur votre appareil. Google avait laissé entendre que la bêta 1…

Le destin mystérieux de C/2019 Y4 ATLAS ou comment une occasion manquée est transformée en chance pour la science

C/2019 Y4 ATLAS est une comète qui intrigue particulièrement les astronomes : elle n’a en rien répondu à leurs estimations. Alors qu’elle aurait dû offrir un spectacle céleste à l’œil nu…

La Chine va fixer les règles du jeu pour les batteries solides avec cette nouvelle norme

La Chine veut prendre de l’avance dans la course aux batteries solides. Elle s’apprête à publier une norme nationale pour encadrer leur développement. Ce choix stratégique pourrait accélérer leur arrivée…

L’iPhone 18 Pro compterait sur la 5G par satellite pour supprimer une fois pour toutes les zones blanches

Apple a érigé la connectivité par satellite comme priorité pour ses prochains iPhone. De nouvelles fonctionnalités arrivent, certaines permises par le nouveau modem C2. Apple a été le premier fabricant…

SFR va lancer une box WiFi 7 disponible pour tous, le chant du cygne de l’opérateur ?

SFR a annoncé relativement discrètement le lancement d’une nouvelle box Internet compatible avec le WiFi 7. Celle-ci fait suite à la SFR Box+, disponible uniquement aux abonnés Fibre Premium, mais…

DLSS 4.5 : pour se rendre compte du potentiel de la technologie de Nvidia, il faut l’activer sur des jeux non-compatibles

Il ne fait aucun doute que le DLSS n’a cessé de s’améliorer au fil des mises à jour, mais sa dernière version fait passer la technologie d’upscaling a un toute…

Windows 11 : mettez vite votre PC à jour, cette faille critique du Bloc-notes permet le piratage de votre appareil à distance

Longtemps cantonné à un simple logiciel de traitement de texte, le Bloc-notes a connu plusieurs évolutions ces derniers temps – qui n’ont pas forcément été au goût de tous. Une…

Nvidia évoque une nouvelle Shield TV, avec support HDR10+ et un changement majeur pour la télécommande

Un nouveau modèle de Shield TV pourrait voir le jour, et Nvidia sait déjà quelles nouveautés y seraient intégrées. Nvidia a lancé sa première Shield TV en 2015, puis de…

TV

Bientôt ChatGPT, Gemini et Claude directement dans votre voiture ?

L’intelligence artificielle s’invite peu à peu dans le monde automobile. Apple envisagerait d’intégrer des outils comme ChatGPT, Gemini et Claude à CarPlay. Demain, parler à sa voiture pourrait devenir aussi…