Darmowe gry na Steam kradną dane użytkowników. Valve przysypia z bezpieczeństwem

Darmowa gra dostępna na platformie Steam okazała się pułapką dla użytkowników. Tytuł „Beyond the Dark” został zmodyfikowany przez przestępców w taki sposób, że podczas grania wykradał hasła, dane przeglądarek oraz środki z portfeli kryptowalutowych, a niektóre konta zostały całkowicie opróżnione.

Analiza eksperta ds. bezpieczeństwa Erica Parkera ujawniła, że atak wykorzystał zmodyfikowany plik UnityPlayer.dll, pozwalający grze pozornie działać normalnie, podczas gdy w tle atakowane były portfele kryptowalutowe, między innymi MetaMask, oraz konta Roblox. Hakerzy stworzyli mechanizm komunikacji z serwerem dowodzenia i kontroli, umożliwiający wstrzyknięcie dodatkowych ładunków i pełną eksfiltrację danych z systemu, nawet przy aktywnym Windows Defenderze.

Obecne procedury weryfikacji gier nie obejmują aktualizacji, pozostawiając graczy narażonych na nowe zagrożenia.

Publiczne ostrzeżenia graczy oraz recenzje w sieci sugerują, że „Beyond the Dark” powstało poprzez przejęcie starszej gry z 2024 roku, Rodent Race, przekształconej w horror, który przyciągał graczy darmową dystrybucją. Ta kampania wykorzystała wyrafinowane techniki, by ominąć zabezpieczenia Steama i wykorzystać zaufanie użytkowników do platformy.

Luka w systemie aktualizacji Steam

Incydent ujawnił poważną lukę operacyjną w cyfrowym sklepie Valve. Gry są sprawdzane pod kątem złośliwego oprogramowania wyłącznie podczas pierwszego przesłania do platformy, natomiast późniejsze aktualizacje nie przechodzą tak gruntownej kontroli. W 2023 roku hakerzy wykorzystali konta deweloperów, przesyłając szkodliwe poprawki do gier, co wymusiło wprowadzenie dwuskładnikowego uwierzytelniania SMS dla twórców, jednak rozwiązanie to nie wyeliminowało wszystkich ryzyk.

Podczas gdy Valve podejmuje środki zaradcze, nadal istnieje możliwość obejścia zabezpieczeń, a gry zainfekowane złośliwym kodem mogą pojawiać się na platformie. Incydenty z 2024 roku pokazują, że platforma nie jest odporna nawet na próby kradzieży kryptowalut, a proces aktualizacji wymaga rewizji.

Naciski na Steam

Gracze domagają się, żeby firma wprowadziła pełną weryfikację każdej aktualizacji. Obecne podejście, w którym uwaga skupiona jest głównie na pierwszym zgłoszeniu gry, pozostawia otwarte drzwi dla cyberprzestępców, którzy mogą wykorzystać legalne tytuły do ukrycia szkodliwego oprogramowania. Gracze pozostają jedną aktualizację od potencjalnej infekcji, co zmusza społeczność do zwiększonej ostrożności i monitorowania wszelkich zmian w pobranych tytułach, a tak chyba być nie powinno.