Nelle ultime settimane è stata segnalata la presenza di malware in alcuni giochi pubblicati su Steam. Ignoti cybercriminali hanno ottenuto l’accesso agli account degli sviluppatori e caricato versioni infette tramite Steamworks. Valve ha quindi implementato una misura di sicurezza che prevede l’uso di un codice di conferma. Sembra però che la soluzione non sia molto efficace.
Malware nei giochi pubblicati su Steam
A partire da fine agosto 2023 sono stati compromessi diversi account su Steamworks, quindi i cybercriminali hanno caricato su Steam build infette dei giochi. Valve ha comunicato che il problema di sicurezza riguarda poche centinaia di utenti, singolarmente avvisati per informarli che potrebbero aver installato una versione dei giochi con malware incluso. La software house suggerisce quindi di effettuare una scansione completa con un antivirus aggiornato o formattare il computer.
Steamworks è la piattaforma che permette agli sviluppatori di distribuire i giochi su Steam. Valve ha comunicato che, a partire dal prossimo 24 ottobre, sarà obbligatoria la conferma dell’identità, tramite un codice inviato via SMS, prima di caricare un aggiornamento. È quindi necessario aggiungere il numero di telefono all’account.
Uno sviluppatore ha tuttavia scoperto a proprie spese che la misura di sicurezza non è molto efficace. Qualcuno ha rubato le credenziali del suo account tramite un info-stealer che ha intercettato i token di sessione. Finché i token non vengono revocati è possibile usare l’account per caricare build infette su Steam. Tra l’altro, l’autenticazione multi-fattore tramite SMS può essere aggirata con un attacco SIM swapping. La soluzione migliore è usare una chiave di sicurezza hardware.