Steam удаляет демо-версию Sniper: Phantoms Resolution из-за угрозы кибербезопасности для пользователей Windows

Платформа Steam удалила демо-версию игры Sniper: Phantom’s Resolution после того, как ряд пользователей уведомил Valve о том, что установщик демо-версии заразил их компьютеры вредоносным программным обеспечением, предназначенным для кражи личных данных.

Игра была разработана компанией Sierra Six Studios и предполагалась как ранняя предварительная версия с запланированным релизом в ближайшие месяцы.

Перед удалением игры разработчики предупредили о необходимости скачивать её только с официальных источников, так как существовали потенциальные угрозы безопасности. Однако загрузка версии из других источников также несла в себе риски. Игроки начали подозревать неладное, заметив, что описание игры заимствовано из других проектов. Им также предложили загрузить демонстрационный установщик с внешнего ресурса GitHub вместо Steam.

Анализируя установочный файл, пользователи Reddit выявили, что он назван Windows Defender SmartScreen.exe, и обнаружили стандартные инструменты атаки, такие как утилита для повышения привилегий, оболочка Node.js и инструмент Fiddler, который может перехватывать файлы cookie. Вредоносное ПО выполняет набор скриптов на Node.js и запускает скрипт с названием createShortcut.vbs для сохранения файла в системе, создавая новую задачу для активации вредоносного исполняемого файла.

Еще одним показателем того, что данные о игре действительно не безопасны, является тот факт, что тот же профиль разработчика на GitHub, arda1337, публикует криптографические инструменты и наборы для ботов Telegram.

Вскоре после предупреждений пользователей, GitHub удалил вредоносный репозиторий, и Valve также сняла игру с платформы. После этих действий веб-сайт разработчиков sierrasixstudios[.]dev был отключён. Пользователям, установившим игру, рекомендуется удалить её и провести полное сканирование системы с использованием антивирусного ПО для устранения оставшихся угроз.

Ранее Valve удалила игру PirateFi с платформы Steam, так как она включала вредоносные компоненты. Представители компании рекомендовали пострадавшим пользователям рассмотреть вариант переформатирования своих систем. По статистике, игру скачали около 1500 человек.