Użytkownicy platformy Steam po raz kolejny znaleźli się na celowniku cyberprzestępców. Gra „Beyond the Dark”, która na pierwszy rzut oka wydawała się niewinnym, darmowym horrorem, okazała się sprytnie przygotowaną pułapką. Valve usunęło już produkcję ze swojego sklepu, jednak incydent ten obnażył potężną lukę weryfikacyjną w systemie bezpieczeństwa największego cyfrowego dystrybutora gier na świecie. Sprawą zajmują się już amerykańskie służby federalne.
Jak oszuści przechytrzyli zabezpieczenia Valve?
Twórcy tego złośliwego oprogramowania wykazali się wyjątkowym sprytem i zrezygnowali z prymitywnych metod infekcji. Zamiast tego zmodyfikowali w pełni legalny i powszechnie stosowany plik silnika graficznego o nazwie UnityPlayer.dll. Dzięki temu zabiegowi gra uruchamiała się całkowicie normalnie i nie wzbudzała najmniejszych podejrzeń użytkownika. Jednak w tle trwało systematyczne plądrowanie systemu operacyjnego.
Co ciekawe, program bez problemu oszukiwał nawet w pełni zaktualizowaną ochronę Windows Defender. Hakerzy polowali przede wszystkim na poufne dane zapisane w przeglądarkach internetowych, masowo kradnąc loginy, hasła oraz rozszerzenia do portfeli kryptowalutowych. Przy okazji przestępcy czyścili również konta graczy na popularnej platformie Roblox.
Cała mistyfikacja wyszła na jaw głównie dzięki czujności samej społeczności Steama. Dociekliwi gracze zauważyli w sekcji recenzji, że „Beyond the Dark” to w rzeczywistości przejęta i całkowicie podmieniona gra „Rodent Race” z 2024 roku. Oszuści celowo wykorzystali stary profil istniejącej już wcześniej produkcji, aby sprytnie ominąć wstępną kontrolę antywirusową Valve.
Pięta achillesowa Steama – luka w aktualizacjach
Ten incydent rzuca światło na systemowy problem, z jakim cyfrowy gigant boryka się od dłuższego czasu. Valve bardzo rygorystycznie prześwietla pliki gier, ale robi to właściwie tylko podczas ich oficjalnego debiutu na platformie. Późniejsze aktualizacje i łatki nie przechodzą już tak drobiazgowej weryfikacji. Wprawdzie firma wprowadziła dla deweloperów obowiązkową autoryzację SMS-ową przy wdrażaniu nowych patchy, ale hakerzy wciąż potrafią omijać te bariery poprzez przejmowanie kont samych twórców za pomocą phishingu.
Zjawisko infekowania gier na Steamie stało się na tyle niebezpieczne, że FBI prowadzi już w tej sprawie oficjalne dochodzenie. Służby podejrzewają, że za serią zainfekowanych tytułów, które pojawiały się na platformie w ciągu ostatnich dwóch lat, stoi ta sama, wyspecjalizowana grupa przestępcza.
Chociaż takie przypadki nadal należą do rzadkości, pokazują, że nawet popularne platformy cyfrowe nie są całkowicie wolne od zagrożeń. Eksperci zalecają ostrożność przy instalowaniu darmowych, mało znanych gier oraz regularne korzystanie z aktualnego oprogramowania zabezpieczającego.
Źródło: Cybernews, GemeSpot / Zdjęcie otwierające: Unsplash (@sasun1990), Valve