Kaspersky met en garde: le cheval de Troie crypté Stealka envahit les mods de jeu grand public, les joueurs GTA5 et Roblox sont affectés

L'attaque de vol de fonds de Stealka cible les communautés de jeux, les portefeuilles de navigateurs et les bibliothèques cryptographiques, révélant ainsi les failles de sécurité des informations à l'ère du Web3
(Résumé précédent: rapport Chainalysis: des pirates nord-coréens ont volé 2 milliards de dollars d'actifs cryptographiques en 2025, Bybit devenant la plus grande victime)
(Supplément de fond: Société de sécurité: des pirates nord-coréens ont pénétré 15 à 20% de crypto-monnaie entreprises)

Contenu de cet article

À la veille des vacances de Noël, cela aurait dû être un moment de détente pour télécharger des jeux avec des offres spéciales et des modules de mise à jour, mais il a été éclipsé par un logiciel de vol d'informations appelé Stealka. Selon la détection de Kaspersky en novembre, les attaquants ont regroupé des programmes malveillants dans des modules et des outils de triche pour les jeux populaires Roblox et GTA V, et les ont téléchargés sur des plateformes grand public telles que GitHub, SourceForge et Google Sites. Dès que la victime clique pour télécharger, cela équivaut à lui remettre la clé du coffre-fort de son domicile.

Faire confiance à la plateforme est devenue la plus grande vulnérabilité

La chose la plus difficile à empêcher dans cette vague d'actions est qu'elle utilise le «masque juridique» pour affaiblir la vigilance. Stealka est distribué sur des sites Web open source courants et peut être obtenu sans fouiller dans le dark web. Artem Ushkov, chercheur chez Kaspersky, a déclaré:

"Les attaquants ont très probablement utilisé des outils d'IA pour générer de faux sites Web avec une apparence extrêmement professionnelle. Ces sites Web semblent suffisamment impeccables pour dissiper les derniers doutes des utilisateurs les plus méfiants."

Pour les joueurs adolescents ou les utilisateurs désireux de trouver des versions crackées de logiciels bureautiques, cliquer sur le lien est presque un réflexe. Grâce à cela, les attaquants ont pu infiltrer des dizaines de milliers d’ordinateurs personnels en peu de temps.

Base de données du navigateur: un coffre-fort verrouillé par des pirates

Contrairement aux virus destructeurs traditionnels, Stealka poursuit une collecte de données « silencieuse et complète ». Selon les recherches de Kaspersky, il prend en charge la capture des formulaires de remplissage automatique, des mots de passe et des cookies pour plus de 100 navigateurs basés sur Chromium et Gecko. Pour rendre les choses encore plus délicates, Stealka peut lire les données de 115 extensions de navigateur, notamment MetaMask, Binance, les portefeuilles Coinbase et les gestionnaires de mots de passe tels que 1Password. Dans le même temps, il analysera plus de 80 programmes de portefeuille de chiffrement de bureau tels que Exodus et MyCrypto pour voler directement des clés privées et des phrases mnémoniques. Une fois que les pirates ont obtenu ces informations d’identification, les actifs des utilisateurs peuvent être vidés en quelques minutes.

La prolifération mondiale dépasse le déploiement de la défense

Stealka n'est pas un cas isolé, mais un microcosme de l'escalade des menaces de vol d'informations en 2025. Les statistiques montrent que de janvier à octobre de cette année, des logiciels malveillants ciblant des modules de jeu ont été détectés au total 384000 fois. Bien que les premières zones touchées se soient concentrées en Russie, la maladie s'est récemment étendue à l'Allemagne, au Brésil, à l'Inde, à la Turquie et à d'autres endroits. La vitesse de transmission transfrontalière dépasse de loin la fréquence de mise à jour de la plupart des solutions antivirus, créant un dilemme de « détection des infections retardées ».

Le zéro confiance devient la dernière ligne de défense personnelle

L'incident Stealka met en évidence le changement de responsabilités après l'intégration du Web3 et de la finance traditionnelle: lorsque les utilisateurs disposent de la souveraineté des actifs, ils doivent également supporter le risque de protéger les clés privées. Les experts suggèrent qu'en plus de mettre à jour les logiciels antivirus et les navigateurs, le plus important est de développer une habitude de téléchargement sans confiance : même si le fichier provient d'une plate-forme open source d'apparence officielle, vérifiez la source et la valeur de hachage du fichier. Pour les détenteurs de portefeuilles cryptographiques, déplacer de grandes quantités d’actifs vers des portefeuilles froids et éviter d’installer des extensions de portefeuille dans les navigateurs de jeux sont des moyens pragmatiques de réduire les pertes.

Comme l'administration Trump a promu des politiques de chiffrement conviviales depuis son arrivée au pouvoir, le marché est devenu plus populaire, attirant davantage de novices et permettant également aux pirates informatiques de voir des opportunités. Stealka rappelle aux investisseurs que les risques réels sont souvent cachés dans les scènes de divertissement les plus quotidiennes. La prochaine fois que vous téléchargerez un « mod gratuit » apparemment inoffensif, demandez-vous si ce fichier vaut la peine de risquer tout votre portefeuille.