Платформа Steam удалила демо-версию игры Sniper: Phantom's Resolution после того, как несколько пользователей сообщили Valve, что установщик демо-версии заразил их компьютерные системы вредоносным ПО, крадущим личную информацию.
Игра была опубликована под именем разработчика Sierra Six Studios и должна была стать ранней предварительной версией игры, релиз которой запланирован на ближайшие месяцы.
Перед тем, как игра была удалена, разработчики предупредили пользователей о необходимости загрузки игры с веб-сайтов/ссылок за пределами Steam из-за потенциальных рисков безопасности. Однако получение версии игры вне Steam также сопровождалось угрозами безопасности. Игроки заподозрили, что с игрой что-то не так, заметив, что описание тайтла были скопированы из других игр. Кроме того, им было предложено загрузить демонстрационный установщик из внешнего репозитория GitHub вместо платформы Steam.
Анализируя файл установщика, пользователи Reddit заметили, что он называется Windows Defender SmartScreen.exe, и обнаружили такие стандартные инструменты атаки, как утилита повышения привилегий, оболочка Node.js и инструмент Fiddler, который может перехватывать файлы cookie. Вредоносное ПО также выполняет ряд скриптов Node.js и даже запускает скрипт с именем createShortcut.vbs для сохранения в системе, добавляя новую задачу для запуска вредоносного исполняемого файла.
Ещё одним признаком того, что компоненты игра действительно были вредоносными, является то, что тот же профиль разработчика на GitHub, arda1337, размещает криптографические инструменты и наборы инструментов для ботов Telegram.
В итоге в GitHub быстро удалили вредоносный репозиторий после сообщений пользователей, а Valve также удалила игру из Steam. После сообщений и действий, предпринятых двумя платформами, сайт разработчика sierrasixstudios[.]dev был отключён. Пользователи, установившие игру, вероятно, заразили свои компьютеры вредоносным ПО, и им рекомендуется удалить игру и запустить полное сканирование системы антивирусными решениями, чтобы удалить оставшиеся вредоносные файлы.
Ранее Valve удалила со своей платформы Steam игру PirateFi, которая содержала вредоносное ПО. В компании добавили, что пострадавшие пользователи могут «рассмотреть возможность переформатирования своей операционной системы». Статистика показала, что эту игру скачали около 1500 пользователей.
Источник новости: habr.com
