Notebookcheck Logo

Ta darmowa gra Steam zawieszała się przy uruchomieniu, ale w rzeczywistości okradała użytkowników w tle

Steam - edytowano
ⓘ Steam - edited
Beyond The Dark zostało usunięte ze Steam, ponieważ jego status złośliwego oprogramowania został opublikowany na YouTube.
Znaleziono porwaną grę Steam, Beyond The Dark, ukrywającą złośliwe oprogramowanie wykradające dane uwierzytelniające w sfałszowanym pliku UnityPlayer.dll. Valve usunęło ją po ujawnieniu przez badacza - jest to najnowszy przypadek w badanej przez FBI fali złośliwych gier na Steam.
Gaming Security

Darmowa gra Steam o nazwie Beyond The Dark po cichu wykradała hasła, dane przeglądarki i kryptowaluty od graczy, zanim Valve wycofało ją 19 maja. Ale to, co czyni tę sprawę ważną, to nie tylko złośliwe oprogramowanie - to sposób, w jaki się tam dostało i jak powszechna stała się ta praktyka na Steam.

Gra pierwotnie nie miała nic wspólnego z horrorem. Złośliwy aktor przejął istniejące konto dewelopera Steam - prosty tytuł o nazwie Rodent Race - i całkowicie zastąpił nazwę, zrzuty ekranu i pliki gry. Zasadniczo wykorzystali brak weryfikacji aktualizacji Steam. Strona sklepu była ogromnym bałaganem sprzeczności: zrzuty ekranu z survival horroru, ale opis nazywający go "turową grą strategiczną inspirowaną szachami" Wszystko to wyglądało na pośpiesznie wygenerowane zasoby AI.

Jak działało złośliwe oprogramowanie:

Ładunek był ukryty w pliku o nazwie UnityPlayer.dll - legalnym komponencie silnika Unity - co sprawiało, że łatwo było go przeoczyć. Gra często ulegała awarii podczas uruchamiania, ale złośliwe oprogramowanie nadal działało w tle. Łączyło się ono ze zdalnym serwerem i pobierało narzędzia do kradzieży haseł, danych przeglądarki i poświadczeń portfela kryptowalut.

Kto go złapał:

YouTuber Eric Parker opublikował na stronie wideo (patrz wyżej), w którym opisuje zachowanie złośliwego oprogramowania, co skłoniło Valve do całkowitego usunięcia gry.

Szerszy obraz sytuacji:

To nie jest jednorazowy przypadek. FBI wszczęło formalne dochodzenie w marcu 2026 r. w sprawie wielu gier Steam osadzonych w złośliwym oprogramowaniu sięgających 2024 r., wymieniając tytuły, w tym Chemia, PirateFi, Tokenova, BlockBasters i inne - większość z nich była ukierunkowana na portfele kryptowalut, a jeden przypadek eksfiltrował 32 000 USD darowizn na raka od streamera (przeczytaj więcej o tym tutaj)). Częstotliwość tych incydentów wzrosła pomimo wysiłków Valve, prawdopodobnie dlatego, że sama liczba nowych wydań przytłacza system weryfikacji. W niektórych przypadkach złośliwe oprogramowanie jest wprowadzane poprzez aktualizacje po premierze, które omijają wstępne kontrole.

Jeśli ją Pan uruchomił:

Należy jak najszybciej usunąć grę, przeprowadzić pełne skanowanie AV (Malwarebytes lub Bitdefender), zmienić hasła do poczty e-mail, przeglądarek i wszelkich kont kryptowalutowych oraz przenieść pozostałe środki z portfela do świeżego portfela na czystym urządzeniu.

Google LogoAdd as a preferred source on Google
Mail Logo

Powiązane artykuły

> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2026 05 > Ta darmowa gra Steam zawieszała się przy uruchomieniu, ale w rzeczywistości okradała użytkowników w tle
Anubhav Sharma, 2026-05-20 (Update: 2026-05-20)