Popularna platforma za distribuciju igara Steam uklonila je besplatni horor naslov "Beyond The Dark" nakon što je otkriveno da aplikacija sadrži opasan malver dizajniran za krađu osjetljivih korisničkih podataka.
Istraživači su potvrdili da je zlonamjerni kod bio sakriven unutar sistemskog fajla UnityPlayer.dll, a izvršavao se u pozadini čim bi korisnik pokrenuo igru, čak i u slučajevima kada sam naslov nije uspijevao da startuje.
Analiza koju je sproveo istraživač i jutjuber Erik Parker ukazuje na to da je riječ o tipičnom "infostealer" malveru. Program je bio programiran da ciljano pristupa sačuvanim lozinkama u internet pregledačima, podacima o aktivnim sesijama, kao i ekstenzijama za kripto novčanike, poput popularnog MetaMaska. Malver je imao sposobnost povezivanja sa eksternim serverima radi preuzimanja dodatnih alata, čime su napadači dobijali potpunu kontrolu nad ukradenim informacijama.
Sumnja se da je igra rezultat hakerskog preuzimanja već postojećeg naloga programera. Korisnici su primijetili da je naslov ranije bio poznat pod nazivom „Rodent Race“, te se pretpostavlja da su napadači kompromitovali nalog, izvršili brzo rebrendiranje koristeći alate vještačke inteligencije za izmjenu ilustracija, i potom objavili maliciozno ažuriranje.
Iako Steam važi za sigurno okruženje, ovaj incident je ozbiljno upozorenje da čak ni velike platforme nisu imune na sofisticirane zloupotrebe. Stručnjaci savjetuju oprez pri preuzimanju sadržaja – provjeru istorije izdavača, čitanje komentara zajednice i obaveznu upotrebu antivirusnih rješenja.
Hitne mjere za korisnike
- Svima koji su instalirali ili pokrenuli igru "Beyond The Dark" savjetuje se da preduzmu sljedeće korake radi zaštite:
- Odmah deinstalirajte igru i pokrenite potpuno skeniranje sistema antivirusnim softverom.
- Promijenite sve lozinke koje su bile sačuvane u internet pregledačima, kao i pristupne podatke za gejming naloge.
- Provjerite aktivnost na svom Steam nalogu radi neovlaštenih pristupa.
- Prenesite sredstva u novi kripto novčanik ako ste koristili ekstenzije za kriptovalute na istom računaru.
- Aktivirajte višefaktorsku autentifikaciju (2FA) na svim važnim nalozima gdje je to moguće.