Producătorii Sniper: Phantom's Resolution, disponibil pe Steam, au încercat să ofere malware printr-un demo de joc

Platforma de jocuri și software Steam a fost din nou folosită pentru a răspândi o amenințare informatică. 'Sniper: Phantom's Resolution’ a stârnit îngrijorare în comunitatea de gaming după ce utilizatorii au observat că pagina oficială a jocului pe de Steam avea un link către o variantă demo ce conținea o amenințare infomatică foarte periculoasă.

În majoritatea cazurilor, jocurile listate pe Steam care au demo-uri disponibile sunt găzduite direct pe platformă. Cu toate acestea, producătorii ’Sniper: Phantom's Resolution’ au ales să redirecționeze utilizatorii către o pagină externă din afara ecosistemului Steam.

Amenințare informatică descoperită rapid de comunitatea de gaming

Problema a fost adusă în atenția publicului de un utilizator Reddit, care a remarcat că materialele promoționale de pe pagina Steam a jocului ’Sniper: Phantom's Resolution’ păreau să fie copiate din alte jocuri, ceea ce a ridicat semne de întrebare cu privire la legitimitatea titlului.

Această tactică nu este una nouă pe Steam, dar este suficientă pentru a arunca suspiciuni asupra oricărui joc care folosește această strategie.

Același utilizator a observat că, deși pagina de Steam nu găzduia direct fișierul de tip demo, aceasta conținea un link către un site extern. Comunitatea de utilizatori s-a mobilizat rapid și, după o scurtă investigație, a descoperit că fișierul executabil principal al demo-ului se numea „Windows Defender SmartScreen.exe.”

Dacă un utilizator ar fi rulat demo-ul, acesta ar fi solicitat privilegii de administrator și ar fi deschis o pagină nouă într-un browser de Internet. Acest comportament este tipic pentru malware-ul de tip „info stealer”, conceput pentru a fura datele de autentificare salvate în browsere.

Utilizatorii au mai descoperit că demo-ul accesa resurse găzduite pe GitHub, cum ar fi wincrypt, un wrapper construit în Rust care utilizează funcțiile native ale Windows API, CryptProtectData și CryptUnprotectData.

Acest wrapper poate fi folosit fie pentru a accesa date criptate (parole salvate, token-uri de autentificare), fie pentru a cripta cod periculos, făcând astfel detectarea malware-ului mult mai dificilă.

Acesta era însă doar începutul. Aparentul „demo” mai crea și sarcini de pornire automată pentru a supraviețui unui restartări al PC-ului și pentru a executa numeroase comenzi în încercarea de a rămâne nedetectat.

Răspunsul Valve și implicațiile de securitate

După raportările din partea utilizatorilor, Valve a eliminat rapid jocul din magazinul Steam . Cu toate acestea, listarea jocului încă este vizibilă pe site-ul Steam, ceea ce sugerează că, deși linkul malițios a fost eliminat, anumite urme ale prezenței sale pe platformă persistă.

În urma unor incidente similare, Valve a implementat măsuri suplimentare de securitate, inclusiv obligativitatea autentificării în doi pași pentru dezvoltatorii care își actualizează jocurile pe Steam. Această măsură are scopul de a preveni accesul neautorizat la conturile dezvoltatorilor și posibila distribuție de software priculos prin platformă.

De asemenea, GitHub a eliminat un proiect care găzduia codul malware, gestionat de aceiași dezvoltatori listați pe pagina de Steam.

Cu doar câteva săptămâni în urmă, Valve a eliminat „PirateFi”, un joc free-to-play care, de asemenea, conținea cod malițios.

Recomandări pentru utilizatori

Utilizatorii sunt sfătuiți să fie extrem de precauți atunci când descarcă demo-uri sau conținut suplimentar, mai ales dacă sunt direcționați către site-uri externe din afara ecosistemului Steam. Este esențial ca descărcările să provină din surse de încredere și verificate.

În plus, menținerea soluțiilor de securitate actualizate și efectuarea regulată a scanărilor de sistem pot ajuta la reducerea riscurilor.

Descoperirea potențialului malware în presupusul demo de joc ‘Sniper: Phantom's Resolution’ servește ca un nou avertisment privind vulnerabilitățile existente pe platformele de distribuție digitală și a responsabilității de care trebuie să dea dovadă și utilizatorii.