Steam znów zawiódł? Kolejna gra ze złośliwym oprogramowaniem
Gracze powinni wiedzieć, że platforma Steam nie jest wolna od złośliwego oprogramowania. Oszuści potrafią wykorzystać wizerunek firmy, a w skrajnych przypadkach zainfekować grę.
Platforma Steam to sprawdzony dystrybutor cyfrowych gier, ale nie oznacza to, że jest wolna od złośliwego oprogramowania. Oszuści mogą wykorzystać sam wizerunek platformy i zaprosić na fikcyjne playtesty gier, ale nie tylko. Przypadek gry Sniper: Phantom's Resolution pokazuje, że trzeba uważać również na wersje demonstracyjne.
Demo gry ze złośliwym oprogramowaniem
Konkretnie chodzi o wersję demonstracyjną Sniper: Phantom's Resolution na Steamie. Jeden z graczy zauważył, że link do bezpłatnej wersji demo odsyła w praktyce do zewnętrznej strony, a plik nie był hostowany przez platformę Steam. Słowem: gracz musiał pobrać demo z zewnętrznej strony, a nie ze Steama. Specjalny wątek na Reddit przybliża całą sprawę.
Rozpakowałem instalator i głównym plikiem wykonywalnym jest "Windows Defender SmartScreen.exe", a struktura folderów wygląda jak gra Unity, ale ewidentnie tak nie jest, jeśli spojrzysz na podkatalogi. W folderze "zasoby" znajduje się "elevate.exe", czyli program służący do uruchamiania programów z podwyższonymi uprawnieniami (administratora) z wiersza poleceń.
Dodatkowo w wersji demo znaleziono pliki, które omijają część szyfrowania poświadczeń systemu Windows. Całość wygląda tak, jakby zadaniem oprogramowania było uzyskanie dostępu do przeglądarki internetowej i plików cookies.
Dalsza część artykułu pod materiałem wideo
Obawy o zabezpieczenia Steam
Ostatecznie Valve, czyli właściciel platformy Steam, usunął po licznych zgłoszeniach demo rzeczonej gry. Pojawia się jednak obawa, czy zabezpieczenia Steam są wystarczające.
Przypomnijmy, że niedawno wykryto złośliwe oprogramowanie w usuniętej już, darmowej grze zatytułowanej PirateFi. W tym przypadku nie było żadnych linków prowadzących do zewnętrznych stron - złośliwe oprogramowanie kryło się w plikach instalacyjnych na Steamie.
Sebastian Barysz, dziennikarz dobreprogramy.pl
![Red Hat chce, żeby programista mógł odetchnąć [WYWIAD]](https://v.wpimg.pl/NzllNjUzYRsNDjhZegFsDk5WbAM8WGJYGU50SHpPd00UX39cehwnFgkeKxo6VCkIGRwvHSVUPhZDDT4Degx_VQgFPRo5GzdVCQEsDzFVf0wKVXkOZUljSw5fekdhTnYeQVR8DmxXfBgKXnlTMEx7SQ5abBc)
