La plateforme Steam de Valve a été utilisée pour distribuer un malware. Il se dissimulait dans une démo pour un jeu à paraître, Sniper Phantom's Resolution, dont la fiche recelait quelques éléments suspects, comme l'ont repéré des utilisateurs de Reddit.

La démo, censée présenter un jeu de tir à la première personne attendu pour le deuxième trimestre, était attribuée à un éditeur baptisé Sierra Six Studios, inconnu au bataillon. Les captures d'écran accompagnant la fiche reprenaient par ailleurs des éléments visuels issus d'autres jeux populaires.

Surtout, la démo n'était pas proposée à l'installation directe via Steam, mais sous forme d'un lien externe pointant vers le soi-disant site de l'éditeur.

Après avoir récupéré puis décompressé le fichier accessible en téléchargement, un internaute explique être tombé sur un exécutable baptisé Windows Defender SmartScreen.exe, inséré au sein d'une arborescence inspirée de celle d'un jeu développé sous Unity.

Il a par ailleurs repéré des pans de code, récupérés sur GitHub, visant à obtenir une augmentation de privilèges sous Windows, mais aussi à intercepter le trafic réseau. L'ensemble formerait un infostealer (malware dédié au vol d'informations personnelles) suffisamment bien fait pour échapper à certains antivirus courants.

Steam n'a pas commenté cette découverte, mais la fiche de la démo en question a été placée hors ligne (elle reste visible sur Archive.org). Valve fait en effet grand cas de la sécurité de sa plateforme, et la présente comme un des arguments visant à encourager l'achat de jeux sur Steam plutôt que sur des boutiques tierces.

Ici, la présence d'un lien de téléchargement vers un site tiers constituait un indice susceptible de provoquer la méfiance des utilisateurs. Mais il est aussi arrivé récemment à Steam de distribuer, directement cette fois, un exécutable contenant un malware, présenté sous la forme d'un jeu gratuit baptisé PirateFi.