Parfois, une mise à jour de jeu apporte du nouveau contenu, des corrections d'équilibre ou des améliorations de qualité de vie. Parfois, elle apporte un virus Trojan directement sur votre PC. Pour les joueurs du RPG gacha free-to-play Duet Night Abyss, le 18 mars fut malheureusement le second cas. Le développeur Pan Studio s'est publiquement excusé après qu'une mise à jour du lanceur poussée sur Steam à 1h04 PT ait infecté un nombre inconnu de machines de joueurs avec un logiciel malveillant, qualifiant la situation d'"incident de cybersécurité" causé par une "attaque malveillante".
Le virus responsable est Trojan:MSIL/UmbralStealer.DG!MTB, un voleur d'informations qui peut causer des dégâts effrayants. Enregistrement des frappes, capture webcam, captures d'écran, identifiants de navigateur volés, données de portefeuille de cryptomonnaies, et même des jetons de session de Discord, Telegram, Minecraft et Roblox sont au menu. Pas exactement ce que l'on souhaite avec sa mise à jour de jeu matinale.
Ce qui s'est réellement passé et la rapidité de la réponse de Pan Studio
Selon la chronologie post-incident de Pan Studio, l'équipe a pris connaissance de la violation environ 24 minutes après la mise en ligne du patch malveillant du lanceur. C'est une fenêtre très courte, et à leur crédit, ils ont déployé un correctif d'urgence environ deux heures et demie après avoir détecté le problème pour la première fois.
danger
Si vous avez lancé Duet Night Abyss sur Steam vers 1h04 PT le 18 mars, vous voudrez lancer immédiatement une analyse antivirus complète et vérifier toute activité de compte non autorisée sur vos navigateurs et applications liés.Pan Studio a retracé la cause première à une attaque ciblée sur leurs systèmes internes de bureau et leurs serveurs en direct, provenant de ce qu'ils ont décrit comme "une région spécifique". Le studio a également noté qu'après la brèche initiale, celui qui était derrière l'attaque a continué à tenter de propager à la fois le logiciel malveillant et la désinformation. "Nous condamnons fermement ces actions", a déclaré le développeur dans sa déclaration complète couverte par Kotaku.
Le point positif (en quelque sorte)
Voilà le truc : UmbralStealer n'est pas une nouvelle menace. Il est apparu pour la première fois en 2023, ce qui le rend relativement ancien selon les normes des logiciels malveillants. De ce fait, la plupart des logiciels antivirus modernes l'ont reconnu et mis en quarantaine automatiquement avant qu'il ne puisse causer de sérieux dégâts. C'est une excellente nouvelle pour la majorité des joueurs qui avaient un logiciel de sécurité actif.
Cependant, "votre antivirus l'a probablement attrapé" n'est pas la réassurance qu'un studio souhaite donner après un incident comme celui-ci.
10 tirages gratuits et des excuses sincères
Dans le style classique des jeux gacha, les excuses de Pan Studio sont accompagnées d'une compensation en jeu. Les joueurs peuvent collecter un total de 15 objets de récompense via la fonction Courrier en jeu :
- 10 Sabliers Prismatiques (chacun équivaut à un tirage gacha gratuit)
- 5 exemplaires du Manuel de Commission : Volume III (utilisé pour augmenter les récompenses des quêtes de Commissions Secrètes)
Ces récompenses sont disponibles jusqu'au 26 mars à 8h59 PT / 10h59 ET, alors ne tardez pas.
"L'équipe de développement s'excuse sincèrement pour les désagréments et les inquiétudes que cet incident a causés aux joueurs du monde entier", a déclaré Pan Studio. "Nous comprenons que les excuses et la compensation ne peuvent pas immédiatement combler le fossé de confiance."
Cette dernière phrase fait beaucoup. Dix tirages gacha sont un beau geste, mais le studio sait clairement que cela va au-delà d'un package de compensation standard. L'expression "un sérieux appel au réveil" apparaissant dans leur propre déclaration dit tout.
Ce que cela signifie pour la sécurité des services en direct
Cet incident est un rappel brutal que les jeux en service continu, en particulier ceux qui poussent des mises à jour fréquentes du lanceur et du client, représentent une véritable surface d'attaque. Les joueurs font confiance au fait que la mise à jour de leur jeu ne compromettra pas leur machine. Lorsque cette confiance est brisée, même une seule fois, les dégâts sont plus profonds que ce qu'une analyse de logiciel malveillant peut réparer.
Le temps de réponse relativement rapide de Pan Studio mérite d'être reconnu, et la transparence de leur analyse post-incident est plus que ce que certains studios offrent. Mais les questions que les joueurs se posent maintenant sur la façon dont une charge utile malveillante a pu se retrouver dans une version de production en premier lieu sont tout à fait légitimes. Assurez-vous de consulter davantage :
