Valve a supprimé Beyond The Dark de Steam, un jeu d'horreur gratuit qui s'est avéré beaucoup plus dangereux qu'il n'y paraissait. Le titre a été supprimé de la boutique après que plusieurs utilisateurs et YouTuber Eric Parker ont souligné qu'il contenait des logiciels malveillants conçus pour voler des données personnelles et des crypto-monnaies. L'affaire a retenu une attention particulière car, selon les enquêtes publiées ces jours-ci, il ne s'agirait pas d'un jeu malveillant téléchargé de toutes pièces, mais plutôt d'un titre existant qui aurait été modifié après le prétendu piratage d'un compte développeur.
Beyond The Dark aurait été à l'origine un autre jeu appelé Course de rongeurs. Selon les informations dévoilées par Parker et recueillies par divers médias, quelqu'un aurait pris le contrôle du compte du développeur, changé le nom du jeu, ses images et d'autres éléments du fichier Steam, puis aurait mis en ligne une version modifiée. La clé se trouverait dans un fichier appelé UnityPlayer.dll, qui imitait un composant courant dans les jeux créés avec Unity, mais qui cachait en réalité le code malveillant.
Le jeu se fermerait, mais le malware fonctionnerait toujours
L'un des détails les plus inquiétants de l'affaire est que Beyond The Dark ne semblait même pas fonctionner correctement. Selon l'analyse publiée, le jeu pouvait se fermer ou ne pas démarrer, mais le malware était toujours actif en arrière-plan. À partir de là, il aurait recherché des extensions de portefeuille de crypto-monnaie dans le navigateur, telles que MetaMask, et se serait connecté à des serveurs externes pour télécharger des outils supplémentaires capables d'obtenir des informations sur le navigateur, des mots de passe et des données liées aux portefeuilles.
L'affaire met une fois de plus sur la table un problème que Steam a déjà rencontré à d'autres occasions, comme des jeux gratuits ou d'apparence mineure qui cachent des logiciels malveillants. En 2025, Valve a également supprimé BlockBlasters après avoir découvert qu'il contenait un cryptodrainer qui a volé plus de 150 000 $ en cryptomonnaie aux utilisateurs, y compris à un streamer qui collectait des fonds pour son traitement contre le cancer.
La particularité de Beyond The Dark est que l'attaquant présumé ne serait pas parti d'une toute nouvelle puce, mais aurait plutôt profité d'un jeu déjà publié. Cela aurait pu permettre au changement de passer inaperçu pendant un certain temps, puisque Steam n'examine pas de manière exhaustive chaque mise à jour pour chaque jeu téléchargé sur la plate-forme.
Ceux qui téléchargent ou exécutent Beyond The Dark doivent le supprimer complètement de leur ordinateur, exécuter une analyse complète avec un antivirus mis à jour, modifier leurs mots de passe et examiner tous les portefeuilles de crypto-monnaie ou extensions de navigateur installés sur le même appareil.
