Parfois, une mise à jour de jeu apporte du nouveau contenu, des corrections d'équilibrage ou des améliorations de confort. Parfois, elle apporte un virus Trojan directement sur votre PC. Pour les joueurs du RPG gacha free-to-play Duet Night Abyss, le 18 mars fut malheureusement le second cas. Le développeur Pan Studio s'est publiquement excusé après qu'une mise à jour du launcher poussée sur Steam à 1h04 PT a infecté un nombre inconnu de machines de joueurs avec un logiciel malveillant, qualifiant la situation d'"incident de cybersécurité" causé par une "attaque malveillante".
Le virus responsable est Trojan:MSIL/UmbralStealer.DG!MTB, un voleur d'informations qui peut causer des dégâts effrayants. Enregistrement des frappes au clavier, capture webcam, captures d'écran, identifiants de navigateur volés, données de portefeuille de cryptomonnaies, et même des jetons de session de Discord, Telegram, Minecraft et Roblox sont au menu. Pas exactement ce que l'on souhaite trouver dans sa mise à jour de jeu matinale.
Ce qui s'est réellement passé et la rapidité de la réponse de Pan Studio
Selon la chronologie post-incident de Pan Studio, l'équipe a pris connaissance de la violation environ 24 minutes après la mise en ligne du patch malveillant du launcher. C'est une fenêtre très courte, et à leur crédit, ils ont déployé un patch de correction d'urgence environ deux heures et demie après avoir détecté le problème.
Pan Studio a retracé la cause première à une attaque ciblée sur leurs systèmes de bureau internes et leurs serveurs en direct, provenant de ce qu'ils ont décrit comme "une région spécifique". Le studio a également noté qu'après la brèche initiale, l'auteur de l'attaque a continué à tenter de propager à la fois le logiciel malveillant et la désinformation. "Nous condamnons fermement ces actions", a déclaré le développeur dans sa déclaration complète couverte par Kotaku.
Le point positif (en quelque sorte)
Voilà le truc : UmbralStealer n'est pas une nouvelle menace. Il est apparu pour la première fois en 2023, ce qui le rend relativement ancien selon les normes des logiciels malveillants. De ce fait, la plupart des logiciels antivirus modernes l'ont reconnu et mis en quarantaine automatiquement avant qu'il ne puisse causer de sérieux dégâts. C'est une excellente nouvelle pour la majorité des joueurs qui avaient un logiciel de sécurité actif.
Cependant, "votre antivirus l'a probablement attrapé" n'est pas la réassurance qu'un studio souhaite donner après un incident comme celui-ci.
10 tirages gratuits et des excuses sincères
Dans le style classique des jeux gacha, les excuses de Pan Studio sont accompagnées d'une compensation en jeu. Les joueurs peuvent collecter un total de 15 objets de récompense via la fonction de courrier en jeu :
- 10 Prismatic Hourglasses (chacun équivaut à un tirage gacha gratuit)
- 5 exemplaires de Commission Manual: Volume III (utilisés pour augmenter les récompenses des quêtes Covert Commissions)
Ces récompenses sont disponibles jusqu'au 26 mars à 8h59 PT / 10h59 ET, alors ne tardez pas.
"L'équipe de développement s'excuse sincèrement pour les désagréments et les inquiétudes que cet incident a causés aux joueurs du monde entier", a déclaré Pan Studio. "Nous comprenons que les excuses et la compensation ne peuvent pas combler immédiatement le fossé de confiance."
Cette dernière phrase est très significative. Dix tirages gacha sont un beau geste, mais le studio sait clairement que cela va au-delà d'un package de compensation standard. L'expression "un sérieux appel au réveil" figurant dans leur propre déclaration dit tout.
Ce que cela signifie pour la sécurité des services en direct
Cet incident est un rappel brutal que les jeux en service continu, en particulier ceux qui poussent des mises à jour fréquentes du launcher et du client, représentent une véritable surface d'attaque. Les joueurs font confiance au fait que la mise à jour de leur jeu ne compromettra pas leur machine. Lorsque cette confiance est rompue, même une seule fois, les dégâts sont plus profonds que ce qu'un scan antivirus peut réparer.
La rapidité de réponse relativement rapide de Pan Studio mérite d'être reconnue, et la transparence de leur analyse post-incident est plus que ce que certains studios offrent. Mais les questions que les joueurs se posent maintenant sur la façon dont une charge utile malveillante a pu se retrouver dans une version de production sont tout à fait légitimes. Assurez-vous de consulter davantage :
