Un horror game gratuit retiré de Steam en quelques heures : Beyond the Dark embarquait une bibliothèque déguisée en composant Unity, capable de télécharger d’autres outils malveillants et de fouiller navigateurs et portefeuilles crypto.
La découverte vient de l’analyse publiée le 18 mai 2026 par Eric Parker, spécialiste des arnaques logicielles sur YouTube. Valve a ensuite coupé le téléchargement sur la fiche du jeu, sans annonce dédiée pour l’instant.
D’un jeu de course à un piège horrifique
Beyond the Dark était listé sur Steam depuis fin décembre 2024 comme survival horror gratuit. Les avis restaient plutôt corrects, sans gros succès public : le pic de joueurs simultanés n’a jamais dépassé une poignée de personnes selon les trackers communautaires.
Le plus troublant concerne son passé récent. Avant la refonte, la même fiche correspondait apparemment à Rodent Race, un titre plus modeste. Plusieurs enquêtes indiquent qu’un compte développeur aurait été compromis, puis réutilisé pour changer captures, description et binaire sans repasser par une validation humaine complète de chaque patch.
Ce que faisait réellement le fichier
Parker identifie une DLL qui imite un module Unity classique. En réalité, il s’agit d’un dropper : peu d’action visible en surface, mais capable de récupérer une charge utile supplémentaire une fois le jeu lancé. Le malware continuait de tourner même quand l’exécutable plantait au démarrage.
Les cibles visées incluent extensions de wallets comme MetaMask, données de navigation, mots de passe enregistrés et identifiants Roblox. Des analystes sur forums spécialisés jugent l’implémentation amateur, mais suffisante pour blesser une machine peu protégée. Les utilisateurs sans antivirus à jour restent les plus exposés.
Que faire si vous l’avez installé
Le bouton de téléchargement a disparu de la page Steam, probablement en réaction aux signalements massifs après la vidéo. Rien ne garantit que la fiche ne revienne pas si un attaquant reprend le contrôle du compte éditeur et publie une mise à jour « propre ».
Si vous avez lancé le jeu, la marche à suivre est classique : désinstallation immédiate, scan antivirus complet, changement des mots de passe sensibles et vérification des transactions sur vos wallets. Même avec peu de joueurs touchés, un exécutable local laisse des traces tant qu’on ne nettoie pas le système.
L’affaire rappelle que la boutique Steam filtre les nouveautés, mais qu’un jeu déjà référencé peut évoluer via des builds moins scrutinés. En attendant une communication officielle de Valve, l’analyse complète de Parker reste la référence la plus détaillée sur YouTube.
