Компания Valve изъяла из цифрового магазина Steam бесплатный хоррор Beyond The Dark, так как под видом игры скрывалось вредоносное ПО, способное похищать личные данные пользователей.
Источник изображения: Valve
Как заметил блогер Эрик Паркер (Eric Parker), эксперт в области кибербезопасности, после запуска Beyond The Dark незаметно похищала пароли, данные браузера и криптовалюту пользователей.
Паркер обнаружил, что в файле Beyond The Dark под названием UnityPlayer.dll содержится скрытое вредоносное ПО. После жалоб игроков Valve удалила проект из Steam, хотя его страница по-прежнему доступна.
Издание PCGamesN отметило, что при запуске в декабре 2024 года Beyond The Dark выглядела и называлась иначе — ранее это была пошаговая стратегия Rodent Race, вдохновлённая шахматами.
Примерно две недели назад, начиная с 4 мая (согласно записям в базе данных SteamDB), описание и файлы Rodent Race были полностью заменены. Предполагается, что злоумышленник взломал аккаунт существующего разработчика в Steam.
Скриншот из Beyond The Dark (источник изображения: Steam)
Злоумышленник использовал уязвимость в системе. Перед размещением в Steam все игры проходят обязательную проверку, но это правило не распространяется на обновления уже выпущенных продуктов.
Стоит отметить, что Beyond The Dark — далеко не первая игра в Steam, содержащая вредоносный код. Ранее ФБР объявило о поиске жертв троянских игр (BlockBlasters, Chemia, PirateFi, Tokenova и других), распространявшихся в магазине Valve.
