Steam удалила демо-версию игры Sniper: Phantom's Resolution, заражающую ПК пользователей Windows вредоносным ПО

Платформа Steam удалила демо-версию игры Sniper: Phantom's Resolution после того, как несколько пользователей сообщили Valve, что установщик демо-версии заразил их компьютерные системы вредоносным ПО, крадущим личную информацию.

Игра была опубликована под именем разработчика Sierra Six Studios и должна была стать ранней предварительной версией игры, релиз которой запланирован на ближайшие месяцы.

Перед тем, как игра была удалена, разработчики предупредили пользователей о необходимости загрузки игры с веб-сайтов/ссылок за пределами Steam из-за потенциальных рисков безопасности. Однако получение версии игры вне Steam также сопровождалось угрозами безопасности. Игроки заподозрили, что с игрой что-то не так, заметив, что описание тайтла были скопированы из других игр. Кроме того, им было предложено загрузить демонстрационный установщик из внешнего репозитория GitHub вместо платформы Steam.

Анализируя файл установщика, пользователи Reddit заметили, что он называется Windows Defender SmartScreen.exe, и обнаружили такие стандартные инструменты атаки, как утилита повышения привилегий, оболочка Node.js и инструмент Fiddler, который может перехватывать файлы cookie. Вредоносное ПО также выполняет ряд скриптов Node.js и даже запускает скрипт с именем createShortcut.vbs для сохранения в системе, добавляя новую задачу для запуска вредоносного исполняемого файла.

Ещё одним признаком того, что компоненты игры действительно были вредоносными, является то, что тот же профиль разработчика на GitHub, arda1337, размещает криптографические инструменты и наборы инструментов для ботов Telegram.

В итоге в GitHub быстро удалили вредоносный репозиторий после сообщений пользователей, а Valve также удалила игру из Steam. После сообщений и действий,