Steam ликвидирует опасную демо-версию Sniper: Phantoms Resolution из-за угрозы кражи информации у пользователей Windows

Платформа Steam удалила демо-версию игры Sniper: Phantom’s Resolution после получения сообщений от нескольких пользователей о том, что установщик этой версии заразил их компьютеры вредоносным программным обеспечением, крадущим личные данные.

Разработчик Sierra Six Studios выпустил игру в качестве ранней предварительной версии, релиз которой запланирован на ближайшие месяцы.

Перед удалением демо-версии разработчики предостерегли игроков от загрузки игры с веб-сайтов и ссылок вне Steam из-за потенциальных угроз безопасности. Однако загрузка игры из альтернативных источников также была связана с рисками. Некоторые игроки начали сомневаться в легитимности игры, заметив, что описание проекта фактически совпадает с другими тайтлами. Им также предлагалось загрузить демонстрационный установщик из внешнего репозитория на GitHub, а не через Steam.

Пользователи Reddit, изучившие файл установщика, обнаружили, что его имя – Windows Defender SmartScreen.exe, и нашли в нем стандартные инструменты для атак, такие как утилита повышения привилегий, оболочка Node.js и инструмент Fiddler, который способен перехватывать файлы cookie. Вредоносное ПО запускает несколько скриптов Node.js и даже создает скрипт с именем createShortcut.vbs для выполнения в системе, добавляя новую задачу для активации злонамеренного исполняемого файла.

Еще одним подтверждением того, что компоненты игры действительно были вредоносными, стало то, что тот же профиль разработчика на GitHub, arda1337, размещает криптографические инструменты и библиотеки для ботов Telegram.

В итоге репозиторий с вредоносным ПО был быстро удалён из GitHub после обращений от пользователей, а Valve также исключила игру из Steam. После этих действий сайт разработчика sierrasixstudios[.]dev был отключён. Пользователям, которые установили это ПО, рекомендуется немедленно удалить игру и провести полное сканирование системы антивирусными программами для удаления оставшихся вредоносных файлов.

Ранее Valve удалила из своей платформы Steam игру PirateFi, содержащую вредоносное ПО. В компании рекомендовали, что пострадавшим пользователям стоит «рассмотреть возможность переформатирования своей операционной системы». Статистика показала, что игру скачали около 1500 пользователей.