Niebezpieczna gra na Steamie. Absolutnie jej nie instaluj
Po zaledwie miesiącu od wykrycia szkodliwego oprogramowania w PirateFi na Steamie pojawiła się kolejna podejrzana produkcja - Sniper: Phantom's Resolution. Gra zachęcała graczy do pobrania wersji demonstracyjnej ze strony internetowej, która instalowała złośliwe oprogramowanie na komputerach użytkowników.
W skrócie:
- Sniper: Phantom's Resolution zawierało malware, które uzyskiwało uprawnienia administratora i wykradało dane użytkowników.
- Gra kierowała graczy na zewnętrzną stronę, na której ukryty był złośliwy kod.
- Valve szybko usunęło grę, ale eksperci zalecają, aby osoby, które ją pobrały, natychmiast usunęły pliki i zmieniły hasła.
Podobnie jak w przypadku PirateFi, Sniper: Phantom's Resolution wyglądało na typową niezależną grę, tym razem w formie strzelanki snajperskiej. Na stronie produktu widniała zapowiedź premiery na drugi kwartał 2025 roku, ale zanim do niej doszło, użytkownicy Reddita wykryli coś podejrzanego. Gra nie miała dostępnej wersji do pobrania przez Steam, lecz zamiast tego przekierowywała graczy na prostą, prymitywnie wyglądającą stronę internetową.
Z zewnętrznej witryny można było pobrać wersję demo, jednak pliki zawierały złośliwy kod. Po instalacji program uzyskiwał uprawnienia administratora, a to umożliwiało mu obejście szyfrowania systemowego i dostęp do wrażliwych danych użytkownika. Malware było praktycznie niewidoczne dla popularnych programów antywirusowych, przez co był wyjątkowo trudny do wykrycia.
Badacze cyberbezpieczeństwa, analizując pliki gry, odkryli, że oprogramowanie działało w bardzo niepokojący sposób. Zainfekowany plik uzyskiwał pełny dostęp do systemu operacyjnego, obchodził zabezpieczenia szyfrujące hasła i umożliwiał zdalne kradzieże danych. Jeden z użytkowników Reddita zauważył, że jego przeglądarka Firefox zaczęła nagle zużywać aż 10 GB pamięci RAM. Złośliwy kod działał więc intensywnie w tle.
Ponadto analiza wykazała, że malware był w stanie kopiować dane logowania do różnych usług, a to stanowiło poważne zagrożenie dla kont bankowych, mediów społecznościowych oraz innych poufnych informacji. Osoby, które pobrały demo Sniper: Phantom’s Resolution, powinny jak najszybciej podjąć działania w celu zabezpieczenia swoich danych.
Gdy informacje o zainfekowanej grze rozeszły się w sieci, Steam oznaczył stronę produktu jako "produkt niedostępny", a wkrótce potem całkowicie usunął ją ze sklepu. Pomimo tego pojawienie się drugiej produkcji z malware w ciągu zaledwie dwóch miesięcy rodzi poważne pytania o skuteczność zabezpieczeń platformy.
Steam ma surowe regulacje dotyczące publikowania gier, ale coraz częściej pojawiają się przypadki niskiej jakości tytułów, które zawierają oszukańcze mechanizmy, a nawet złośliwe oprogramowanie. Wygląda na to, że twórcy znajdują sposoby na obejście systemów weryfikacyjnych Steama, co stwarza ryzyko dla milionów użytkowników.
Osoby, które pobrały Sniper: Phantom's Resolution, powinny natychmiast usunąć wszystkie pliki związane z grą oraz przeskanować komputer programem antywirusowym. Poza tym warto zmienić hasła do kluczowych kont, szczególnie tych związanych z bankowością i usługami online. W niektórych przypadkach najlepszym rozwiązaniem może być nawet reinstalacja systemu operacyjnego, aby mieć pewność, że malware zostało całkowicie usunięte.
Steam posiada obecnie ponad 132 miliony aktywnych użytkowników miesięcznie. To największa platformą gamingową na PC. Przy tak dużej bazie graczy hakerzy coraz częściej wykorzystują sklep Valve jako sposób na dystrybucję złośliwego oprogramowania, dlatego warto zawsze zachować ostrożność przy pobieraniu mało znanych gier i unikać instalowania plików spoza oficjalnej platformy.