Fino a qualche ora addietro, tra le offerte primaverili su Steam era presente anche un gioco che in realtà celava un malware. Più precisante, a essere infetta era la versione demo di “Sniper: Phantom’s Resolution”. Il gioco è stato prontamente rimosso dalla piattaforma di Valve, ma gli utenti che ne hanno eseguito il download sono invitati a sbarazzasene il prima possibile.
Steam: malware nella versione demo di “Sniper: Phantom’s Resolution”
In base a quanto segnalato, “Sniper: Phantom’s Resolution” ha tentato di aggirare le difese di Steam ospitando una demo gratuita su un sito esterno. Un utente di Reddit ha segnalato il gioco dopo aver notato diversi segnali d’allarme, quali la presenza di una demo esterna, l’uso di una grafica generica e un messaggio diretto non richiesto su Discord. Ulteriori indagini hanno rivelato che il sito dello sviluppatore era stato registrato di recente e che alcuni asset del gioco erano riciclati.
Testando poi la demo del gioco in una macchina virtuale, un altro utente ha scoperto file progettati per eludere Windows Defender, imitare il motore Unity, aumentare i privilegi ed eseguire l’intercettore del traffico di rete Fiddler. VirusTotal ha difficoltà a rilevare il malware, suggerendo che sia nuovo o creato su misura, mentre Windows Defender segnala che si tratta di un trojan.
Da notare che nonostante il collegamento esterno della pagina di Steam indirizzasse gli utenti verso un sito indipendente probabilmente gestito dallo sviluppatore, il payload dannoso proveniva dal repository GitHub del gruppo.
Anche se non è insolito che i giochi Steam ospitino download al di fuori del client, gli utenti dovrebbero prestare estrema attenzione quando fanno clic sui link che portano a siti web esterni. Gli avvertimenti di Valve riguardanti i collegamenti esterni possono sembrare fastidiosi, ma esistono per un motivo ben preciso.
Ti potrebbe interessare
20 mar 2025