Steam uklonio besplatnu horor igru koja je u sebi sadržavala malware

Steam uklonio besplatnu horor igru koja je potajno krala podatke korisnika… Korisnici Steama ponovno su se našli na meti hakera. Naizgled bezazlena besplatna horor igra Beyond the Dark pokazala se kao opasan malware, odnosno zlonamjerni softver čiji je cilj bio krađa privatnih podataka s računala igrača. Na prvi pogled sve je izgledalo kao još jedna mala indie horor igra kakvih na Steamu ima mnogo. Igra je bila besplatna, mogla se normalno pokrenuti i nije odmah izazivala sumnju. Upravo je u tome i bio problem. Malware nije bio postavljen na primitivan način koji bi antivirusni programi lako prepoznali, nego je bio skriven u jednoj od legitimnih datoteka koje igre često koriste. Malware je bio skriven u Unity datoteci Autori napada nisu koristili jednostavne i lako uočljive metode zaraze. Umjesto toga, modificirali su datoteku UnityPlayer.dll, koja je dio Unity grafičkog mehanizma i koristi se u velikom broju igara. Budući da je riječ o datoteci koja sama po sebi nije sumnjiva, igra se mogla normalno pokretati i izgledati potpuno legitimno. No dok je korisnik mislio da igra običnu horor igru, u pozadini se odvijala krađa podataka. Malware je ciljao osjetljive informacije pohranjene u web preglednicima, uključujući kolačiće, spremljene lozinke i podatke vezane uz kripto novčanike. Prema dostupnim informacijama, neki su igrači izgubili i pristup svojim Roblox računima, što pokazuje da napad nije bio ograničen samo na Steam. Posebno je opasno to što krađa kolačića može omogućiti napadačima pristup određenim računima čak i bez klasičnog upisivanja lozinke. Ako korisnik u pregledniku ima aktivne prijave na različite servise, takvi podaci mogu biti vrlo vrijedni kriminalcima. Zajednica je otkrila sumnjivu igru Cijela prijevara otkrivena je ponajviše zahvaljujući igračkoj zajednici. Korisnici su počeli primjećivati neobično ponašanje i povezivati igru s krađom računa i podataka. Ubrzo se pokazalo da Beyond the Dark zapravo nije nastao kao potpuno nova igra na potpuno novom developerskom računu. Prema informacijama koje su se pojavile nakon otkrića, hakeri su navodno preuzeli postojeći Steam račun developera koji je stajao iza igre Rodent Race. Nakon toga su igru preimenovali u Beyond the Dark i iskoristili stariji, već postojeći račun kako bi izgledali vjerodostojnije. To je važan detalj jer novi developerski računi i nove igre obično privlače više pažnje sigurnosnih sustava. Stari račun s već objavljenom igrom može lakše proći ispod radara, pogotovo ako se zlonamjerni kod ubaci kroz naknadno ažuriranje. Valve uklonio igru, ali problem ostaje Valve je u međuvremenu uklonio igru sa Steama, no incident ponovno otvara pitanje koliko su sigurnosne provjere na najvećoj PC gaming platformi doista učinkovite. Steam provjerava datoteke igara prije njihova objavljivanja, ali problem nastaje kod naknadnih ažuriranja. Igre se nakon izlaska često popravljaju, nadograđuju i dobivaju nove verzije. Upravo se kroz takve zakrpe može pokušati ubaciti zlonamjerni kod, osobito ako napadači uspiju preuzeti developerski račun. Valve od developera zahtijeva dodatne sigurnosne provjere, uključujući sustave potvrde identiteta, no ni to nije savršena zaštita. Ako hakeri putem phishinga ili krađe pristupnih podataka dođu do računa developera, mogu pokušati zloupotrijebiti postojeći kanal za distribuciju igre. FBI istražuje zaražene igre na Steamu Problem zaraženih igara na Steamu očito je postao dovoljno ozbiljan da se njime počeo baviti i FBI. Prema dostupnim informacijama, istražitelji sumnjaju da bi iza više zlonamjernih igara koje su se pojavile na platformi tijekom posljednje dvije godine mogla stajati ista specijalizirana kriminalna skupina. To znači da Beyond the Dark vjerojatno nije izoliran slučaj, nego dio šireg trenda u kojem se gaming platforme koriste kao kanal za širenje malwarea. Besplatne igre pritom su posebno pogodne za napadače jer ih korisnici često instaliraju bez puno razmišljanja, osobito ako izgledaju kao mali indie projekti. Što korisnici mogu napraviti? Svi koji su instalirali Beyond the Dark trebali bi igru odmah ukloniti s računala i pokrenuti potpuno skeniranje sustava pouzdanim antivirusnim ili antimalware alatom. Preporučljivo je i promijeniti lozinke za važne račune, posebno za Steam, email, Google, društvene mreže, Roblox i sve servise povezane s plaćanjem ili kriptovalutama. Također je pametno odjaviti sve aktivne sesije u pregledniku i ponovno se prijaviti s novim lozinkama. Gdje god je moguće, treba uključiti dvofaktorsku autentifikaciju, jer ona napadačima znatno otežava pristup računima čak i ako dođu do lozinke. Ovaj slučaj još je jedan podsjetnik da ni igre na poznatim platformama nisu automatski sigurne samo zato što se nalaze na Steamu. Poseban oprez potreban je kod nepoznatih besplatnih igara, novijih indie naslova bez reputacije i projekata koji iznenada promijene ime, izdavača ili ponašanje nakon ažuriranja.   Tošo Maršić  The post Steam uklonio besplatnu horor igru koja je u sebi sadržavala malware first appeared on PC CHIP.