Beyond The Dark postala pravi horor za igrače: Besplatna igra hitno uklonjena sa Steam-a!
Dodajte Kurir u vaš Google izborBesplatna horor igra Beyond The Dark uklonjena je sa platforme Steam nakon što su istraživači otkrili da je sadržala malver koji je krao lozinke, podatke iz pregledača i informacije iz kripto novčanika. Incident je izazvao ozbiljnu zabrinutost među igračima širom sveta. Igra je u jednom trenutku bila predstavljena kao običan besplatni indie horor naslov bez ikakvih sumnjivih naznaka.
Ono što je delovalo kao bezazlena horor igra pretvorilo se u ozbiljan bezbednosni incident koji je pogodio korisnike širom sveta.
Nakon otkrivanja malvera, igra je brzo uklonjena sa Steama, ali šteta po korisnike već je bila učinjena.
Malver sakriven u sistemskim fajlovima igre
Prema dostupnim analizama, zlonamerni kod je bio sakriven u okviru fajla UnityPlayer.dll, što je deo Unity engine okruženja koje koriste mnoge igre. Istraživači navode da se malver mogao aktivirati čak i kada sama igra nije pravilno pokrenuta. To je omogućilo napadačima da ostanu neprimećeni duži vremenski period pre nego što je problem otkriven.
Youtuber i istraživač Erik Parker objavio je detaljnu analizu u kojoj objašnjava da je malver pokušavao da pristupi sačuvanim lozinkama, podacima iz pregledača i ekstenzijama za kripto novčanike poput MetaMaska. Posebno zabrinjava to što su mete bile i sesije pregledača, što može omogućiti preuzimanje naloga bez direktnog unošenja lozinke.
Sumnja na kompromitovan nalog programera
Prema navodima korisnika, ista igra je ranije bila poznata pod nazivom Rodent Race, što je otvorilo sumnju da je nalog programera možda kompromitovan. Istraživači veruju da su napadači mogli da promene ime i ubace zlonamerno ažuriranje bez znanja originalnog autora. Takvi slučajevi su posebno opasni jer deluju kao legitimna ažuriranja poznatog proizvoda.
Dodatnu sumnju izaziva i činjenica da je Steam stranica igre sadržala ilustracije generisane veštačkom inteligencijom, koje su kasnije modifikovane. Zbog toga istraživači smatraju da su AI alati mogli biti korišćeni za brzo rebrendiranje i maskiranje kompromitovane igre.
Ovakav pristup otežava korisnicima da prepoznaju potencijalno lažne ili preuzete projekte.
Infostealer malveri kao rastuća pretnja igračima
Stručnjaci navode da ovaj tip napada spada u kategoriju infostealer malvera, koji su poslednjih godina postali jedan od najčešćih alata za krađu digitalnih identiteta. Ovi programi su specijalizovani za prikupljanje lozinki, kolačića sesija i podataka iz kripto novčanika. Njihova efikasnost čini ih posebno opasnim u svetu online igara i digitalne distribucije softvera.
Infostealermalveri se često šire preko piratskog softvera, lažnih instalera i kompromitovanih naloga na platformama poput Steama. Iako Steam i dalje važi za relativno bezbednu platformu, ovakvi incidenti pokazuju da nijedan ekosistem nije potpuno imun na zloupotrebe. Iz tog razloga stručnjaci sve češće upozoravaju na potrebu dodatne opreznosti pri instalaciji besplatnih igara.
Kako se zaštititi od zlonamernih igara i softvera
Bezbednosni istraživači savetuju korisnicima da uvek proveravaju istoriju izdavača, recenzije i komentare pre preuzimanja igara sa interneta. Posebno je važno obratiti pažnju na nove ili nepoznate studije koje iznenada objavljuju besplatne naslove.
Dodatni sloj zaštite mogu pružiti antivirusni alati i sistemi za detekciju sumnjivih fajlova.
Korisnicima koji su preuzeli ili pokrenuli igru Beyond The Dark preporučuje se trenutno uklanjanje igre i kompletno skeniranje sistema. Takođe se savetuje promena lozinki, provera Steam naloga i prebacivanje sredstava iz kripto novčanika ako su korišćene ekstenzije poput MetaMaska. Uključivanje višefaktorske autentifikacije dodatno smanjuje rizik od budućih kompromitacija naloga.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.