В Steam выявлен новый случай распространения вредоносного ПО через игровой контент. Всего месяц назад Valve была вынуждена удалить с платформы симулятор выживания PirateFi, содержавший вредоносные программы. Компания тогда рекомендовала всем пользователям, установившим игру, сбросить настройки ПК и переустановить операционную систему.
Спустя чуть больше месяца в Steam обнаружилась еще одна подозрительная игра — Sniper: Phantom's Resolution, которая направляла игроков на сторонний сайт для загрузки демоверсии, фактически устанавливая различные вирусы на компьютеры пользователей.
Sniper: Phantom's Resolution формально еще не вышла — на странице Steam указана плановая дата релиза во втором квартале 2025 года, однако игра, вероятно, не доживет до этого момента.
Пользователи Reddit обнаружили, что данный тайтл служит лишь инструментом для установки вредоносного ПО и шпионских программ. Первым забил тревогу пользователь Feral_Wasp, заметивший, что страница игры в Steam содержит прямую ссылку на подозрительно примитивный сайт, хотя сама игра недоступна для установки через Steam. Сайт предлагал загрузить демо, которое устанавливала вредоносные файлы на машину.
При детальном анализе пользователь meantbent3 выяснил, что вредоносное ПО получает права администратора, обходит шифрование учетных данных Windows и похищает информацию. По его словам, это "что-то новое и хитрое", причем большинство компонентов "не обнаруживаются сервисом VirusTotal". В случае установки этого ПО рекомендуется удалить все созданные им файлы и сменить пароли ко всем аккаунтам.
Еще один пользователь Reddit — Erroredv1, обнаружил, что после установки файла браузер Firefox начинал потреблять около 10 ГБ оперативной памяти.
На данный момент страница игры в Steam содержит предупреждение:
Sniper: Phantom's Resolution больше не доступна в магазине Steam.
Напоминаем — не устанавливайте на ваш ПК подозрительный софт с неизвестных сайтов!
Источник новости: shazoo.ru
