Valve a retiré de Steam le jeu indépendant Beyond The Dark après la découverte présumée d’un malware intégré au logiciel. Derrière ce petit jeu d’horreur gratuit publié fin 2024 se cachait potentiellement un infostealer, un type de programme malveillant conçu pour voler les données personnelles des utilisateurs.
L’affaire a été révélée par le YouTubeur Eric Parker, qui affirme avoir identifié des comportements suspects dans les fichiers du jeu. Peu après les signalements, le titre a discrètement disparu de Steam, sans communication détaillée de Valve sur les raisons exactes du retrait.
Un malware caché dans un jeu d’horreur gratuit
À première vue, Beyond The Dark ressemblait à un jeu indépendant classique : ambiance sombre, couloirs inquiétants et direction artistique minimaliste. Le titre était disponible gratuitement sur Steam depuis décembre 2024 et bénéficiait seulement d’évaluations « moyennes », ce qui lui permettait de rester relativement discret dans le gigantesque catalogue de la plateforme.
Selon les analyses relayées par Eric Parker, certains fichiers du jeu contenaient un malware capable d’extraire des données sensibles présentes sur le PC de la victime. Le programme aurait notamment été capable de récupérer :
- identifiants enregistrés dans les navigateurs ;
- cookies de session ;
- données liées aux cryptomonnaies ;
- informations de connexion à différents services ;
- certains fichiers présents sur l’ordinateur.
Ce type de malware, appelé infostealer, est aujourd’hui largement utilisé dans les campagnes cybercriminelles visant les joueurs, les utilisateurs de cryptomonnaies ou les comptes Steam.
Le fichier UnityPlayer.dll au cœur des soupçons
Parmi les éléments suspects évoqués dans l’analyse figure un fichier nommé UnityPlayer.dll. Ce nom est particulièrement trompeur puisqu’il s’agit normalement d’un composant parfaitement légitime utilisé dans les jeux développés avec le moteur Unity.
Les cybercriminels utilisent régulièrement ce type de technique afin de masquer leurs logiciels malveillants derrière des noms familiers pour les joueurs ou les antivirus. Dans certains cas, ces fichiers peuvent rester indétectés pendant plusieurs jours avant d’être signalés.
Steam face aux limites de sa modération
L’affaire relance également les critiques autour de la modération de Steam. Valve accueille chaque année des milliers de jeux indépendants, démos et logiciels, rendant impossible une vérification humaine approfondie de chaque fichier publié.
La plateforme reste largement plus sûre que les sites de téléchargement non officiels, mais ce type d’incident montre que même les grandes plateformes de distribution ne sont pas totalement hermétiques aux logiciels malveillants.
Valve retire le jeu sans explication détaillée
Après les signalements communautaires, Beyond The Dark a été supprimé de Steam. Valve n’a cependant publié aucun communiqué détaillant précisément :
- le nombre de joueurs potentiellement touchés ;
- la nature exacte du malware ;
- les données potentiellement compromises ;
- les mesures prises pour protéger les utilisateurs concernés.
Cette gestion discrète reste fidèle aux habitudes de Valve, qui communique rarement publiquement sur les incidents liés à la sécurité ou à la modération de Steam.
Que faire si le jeu a été installé ?
Les utilisateurs ayant téléchargé et exécuté Beyond The Dark sont invités à :
- effectuer une analyse antivirus approfondie ;
- changer leurs mots de passe depuis un autre appareil ;
- surveiller leurs comptes Steam, mails et services sensibles ;
- vérifier toute activité inhabituelle liée à leurs comptes.
L’affaire rappelle surtout qu’un jeu disponible sur une plateforme populaire ne garantit pas une absence totale de risque, notamment dans un contexte où les cybercriminels ciblent de plus en plus directement l’écosystème du jeu vidéo sur PC.