Comme pour ceux sous le sapin, certains cadeaux de Noël ne sont pas très agréables à recevoir. C’est le cas de celui reçu par les joueurs de Slay the Spire qui ont pu être infectés par un malware ces derniers jours à cause du piratage d’un mod très populaire.
Si vous avez ce mod de Slay the Spire, vous avez peut-être un malware
S’il n’a certainement pas eu le succès des gros AAA, Slay the Spire demeure tout de même un jeu indépendant extrêmement populaire au sein de la communauté des joueurs PC (et même auprès d’un certain nombre de joueurs console). Recommandé à 97% sur Steam, ce jeu de cartes mêlant deck-building et roguelite est particulièrement apprécié par les fans du genre et bénéficie même d’une large sélection de mods créés par la communauté. Malheureusement, l’un d’entre eux s’est récemment fait pirater et a diffusé un malware voleur de mots de passe sur de nombreux ordinateurs.
Si vous avez téléchargé le mod Downfall (qui est considéré comme une véritable extension gratuite par la communauté de joueurs de Slay the Spire tant il ajoute du contenu) et que vous avez joué au jeu un peu après Noël, vous êtes peut-être concernés par le problème. En effet, l’équipe à l’origine du mod a été hackée aux alentours du 25 décembre dernier et un malware s’est glissé dans les fichiers du jeu. Les joueurs qui ont lancé le jeu infecté ont normalement dû voir une fenêtre de bibliothèque Unity s’ouvrir s’ouvrir grâce à laquelle le logiciel malveillant à pu tenter de récupérer quelques mots de passe pour d’autres applications comme Discord ou Telegram.
Que faire si on est concerné et est-ce que le malware a été supprimé ?
Avant toute chose, sachez que le problème a d’ores et déjà été réglé par les créateurs du mod Downfall et que si vous n’avez pas joué à Slay the Spire entre Noël et aujourd’hui, vous n’avez pas à vous inquiéter. Pour ceux qui auraient vu la fenêtre Unity se lancer au moment de démarrer le jeu, cependant, quelques mesures de sécurité sont à prendre. Premièrement, vérifiez bien que vous avez un antivirus actif et à jour. Si tel est le cas, les développeurs à l’origine du mod semblent confiants que – même si le malware est bien passé à travers les mailles de son filet – votre antivirus a pu empêcher ce dernier de récupérer les données sensibles qu’il était venu chercher.
Que vous ayez un antivirus ou non, cependant, nous recommandons à tous les joueurs qui ont joué à Slay the Spire et qui ont pu être infectés par le malware de changer vos mots de passe sur l’ensemble des services où vous avez laissé votre navigateur internet mémoriser ces derniers. Le malware était en effet programmé pour aller récupérer les mots de passe en passant par votre navigateur, veillez donc bien à faire un grand ménage. Si possible, n’oubliez pas non plus d’activer une authentification à double-facteur sur tous les services qui le proposent. Enfin, si vous voulez rejouer à Slay the Spire, nous vous recommandons de bien faire attention à mettre à jour le mod Downfall pour vous assurer que le malware a bien été supprimé des fichiers de votre ordinateur.