Niebezpieczne linki i złośliwe pliki w demie na Steam – kolejny problem z bezpieczeństwem na platformie Valve

Steam znowu zmaga się z atakami hakerów, którzy wykorzystują luki w systemie publikacji gier. Niedawno na platformie Valve pojawiło się złośliwe oprogramowanie w tytule PirateFi, a teraz problemy dotyczą dema gry Sniper: Phantom’s Resolution. Jeden z użytkowników zauważył, że strona gry zawierała odsyłacz do podejrzanej, zewnętrznej witryny, gdzie znajdował się plik instalacyjny zawierający malware.

Choć plik nie był hostowany bezpośrednio przez Valve, link do pobrania pojawił się na oficjalnej stronie gry w sklepie Steam. Gracze z Reddit rozłożyli pliki na czynniki pierwsze i odkryli w nich mechanizmy obchodzenia zabezpieczeń Windows oraz potencjalną próbę kradzieży danych (m.in. poprzez przejęcie plików cookie czy kradzież haseł). Co gorsza, popularny antywirus nie rozpoznał zagrożenia podczas skanowania.

Sierrasixstudios – domniemane studio odpowiedzialne za grę – wzbudziło dodatkowe wątpliwości, ponieważ nikt nie jest w stanie zweryfikować istnienia tego dewelopera, a screeny na karcie produktu mogą być podrabiane lub kradzione.

Po licznych zgłoszeniach Valve usunęło demo i zablokowało możliwość pobierania, jednak Sniper: Phantom's Resolution wciąż figuruje na liście gier na Steam. Sytuacja pokazuje, jak trudne jest zabezpieczenie największej platformy dystrybucji gier – zwłaszcza przy dość liberalnym podejściu do publikacji przez małe studia i przy możliwości umieszczania linków zewnętrznych. Potrzebne są znacznie bardziej radykalne działania.

Gracze, którzy pobrali demo przed jego usunięciem, powinni:

• Przeskanować system programem antywirusowym i innymi narzędziami zabezpieczającymi
• Zmienić hasła do najważniejszych kont i zachować wzmożoną czujność
• Obserwować ruch sieciowy i sprawdzać, czy nie pojawiają się podejrzane działania

W ostatnich latach Valve zaostrzyło reguły dotyczące linkowania w opisach gier, lecz obecne obostrzenia wciąż nie eliminują w pełni ryzyka pojawienia się podejrzanych treści. Sytuacja z Sniper: Phantom's Resolution dowodzi, że regularne weryfikacje i zaufanie do dewelopera odgrywają kluczową rolę w dbaniu o bezpieczeństwo graczy.