21 maio Steam exclui jogo de terror grátis que escondia malware

Posted at 19:00h in Tech-Pt-br by

A Valve removeu um jogo de terror grátis do Steam após descobrir que o título continha malwares escondidos. O game Beyond the Dark executava processos em segundo plano que possibilitavam o roubo de credenciais dos jogadores.

A descoberta foi feita pelo youtuber Erick Parker, dono de canal homônimo no YouTube, e publicada em vídeo em 18 de maio deste ano. Ele investigou o jogo após ser alertado sobre atividade maliciosa em potencial e descobriu malwares ocultos dentro de um arquivo chamado UnityPlayer.dll.

O jogo foi lançado em 2024, mas não conseguiu muito apelo no Steam. Acumulava cerca de 40 avaliações, com percepção pública “mista”.

Parker apurou que Beyond the Dark roubou uma página de outro jogo – o legítimo Rodent Race – para ser distribuído pelo Steam, trocando nome, imagens de divulgação, descrição e outros detalhes. Rodent Race também não era famoso. O jogo de terror, porém, servia apenas como fachada para entrega de pacotes maliciosos.

O malware contido no game é projetado para escanear o sistema do usuário em busca de extensões de navegador, procurando especificamente por carteiras de criptomoedas como MetaMask. Ao encontrar uma, tenta roubar as credenciais do usuário.

Para isso, o software estabelece contato com um servidor externo. Essa conexão permite que o atacante envie comandos ou baixe pacotes adicionais de malware no dispositivo da vítima.

A investigação sobre Beyond the Dark foi encaminhada para a Valve, que retirou o jogo do catálogo rapidamente.

Já aconteceu antes no Steam

O caso de “Beyond the Dark” é mais uma descoberta de jogos com malware em distribuição no Steam. Outros casos importantes, como o BlockBlasters e Chemia, foram noticiados pelo TecMundo e viraram alvos de investigação do FBI, nos Estados Unidos.

Na maioria dos casos, assim como em Beyond the Dark, os jogos maliciosos funcionam como porta de entrada para pacotes maliciosos adicionais.

Com a distribuição no Steam, os atacantes miram especificamente em jogadores, aproveitando a maior afinidade desse público com outros serviços de valor, como carteiras de criptomoedas e redes sociais.

Quer ficar por dentro das novidades do mundo da tecnologia? Acesse o TecMundo e acompanhe as últimas notícias sobre segurança digital, malware e muito mais.