Demo gry połączone ze stroną Steam zawierało złośliwe oprogramowanie, budząc więcej obaw o bezpieczeństwo Valve

W zeszłym miesiącu Steam spotkał się z kontrowersjami, gdy zainfekowany złośliwym oprogramowaniem tytuł PirateFi trafił na platformę. Teraz pewien gracz odkrył zainfekowane demo, do którego link znajduje się na stronie Sniper:Phantom's Resolution Steam. W tym przypadku Valve nie hostowało złośliwego pliku. Zamiast tego użytkownik zauważył podejrzaną zewnętrzną stronę internetową zawierającą jedynie link do wersji demonstracyjnej. Redditors zbadali sprawę i znaleźli dowody na obecność złośliwego oprogramowania w pobranym pliku.

Po otrzymaniu wystarczającej liczby skarg, Valve usunęło grę ze Sklepu Steam. Mimo to, Sniper: Phantom's Resolution pozostaje na liście na stronie Steam. Tytuł wygląda jak generyczny FPS opracowany przez Sierrasixstudios, przy czym nie są dostępne żadne informacje na temat studia. Mimo braku ostatecznych dowodów, gracze oskarżają dewelopera o wykorzystanie skradzionych lub sfałszowanych zrzutów ekranu.

Podczas rozpakowywania wersji demonstracyjnej, użytkownik Reddita natknął się na typową strukturę folderów gry Unity. W katalogach znajdują się jednak pliki, które próbują ominąć zabezpieczenia systemu Windows. Złośliwe oprogramowanie wydaje się również otwierać okno przeglądarki w celu potencjalnego przejęcia plików cookie. Ostatecznym celem wydaje się być kradzież bezpiecznych informacji przechowywanych na komputerach. Co najmniej jedno popularne oprogramowanie antywirusowe nie wykryło problemów podczas skanowania złośliwym oprogramowaniem. Każdy gracz, który próbował zainstalować demo, może chcieć zresetować hasła i monitorować konta pod kątem podejrzanej aktywności.

Najnowsza saga Sniper: Phantom's Resolution podkreśla, jak trudno jest Valve zapewnić bezpieczeństwo Steam dla graczy. Zezwalanie na linki zewnętrzne zawsze było ryzykowne, nawet jeśli witryna ostrzegała użytkowników o treściach na stronach osób trzecich. Zeszłego lata Steam nałożył nowe ograniczenia na linkowanie do stron internetowych i kont w mediach społecznościowych. Niestety, zasady te nie mają zastosowania do sekcji oficjalnych linków, często wykorzystywanych do promowania oficjalnej strony gry lub wydawcy. Jednak blokowanie wszystkich zewnętrznych adresów URL jest środkiem ekstremalnym i ograniczyłoby graczom możliwość dowiedzenia się więcej o potencjalnych zakupach.

Valve stara się dostosować do potrzeb małych studiów, udostępniając proces zgłaszania gier. Jednak dla hakerów chcących podjąć wysiłek, strony Steam od nieznanych deweloperów mogą nadal żerować na niczego niepodejrzewających graczach.