На популярной игровой платформе Steam произошёл тревожный инцидент — под видом обычной демоверсии пользователи скачивали шпионское программное обеспечение.
Проблема всплыла после многочисленных жалоб на проект Sniper: Phantom's Resolution, распространявшийся через сервис и привлёкший внимание не только игроков, но и специалистов по информационной безопасности. Как только стало ясно, что загружаемый файл представляет реальную угрозу, команда Valve оперативно удалила игру из своего каталога.
Проект был оформлен от имени некой студии под названием Sierra Six Studios и позиционировался как готовящийся к релизу экшен. Игрокам предлагалось опробовать пробную версию, которая, как выяснилось, несла гораздо больший вред, чем разочарование от недоработок.
Даже официальный источник на Steam, по сути, оказался источником потенциального заражения, что вызвало серьёзные вопросы к системе модерации платформы.
По словам игроков, подозрения возникли ещё до вмешательства администраторов Steam. Они обратили внимание на то, что элементы описания и визуальные материалы были заимствованы из других игр. Настоящим тревожным сигналом стала схема скачивания — файл предлагалось загрузить не напрямую, а через стороннюю ссылку на GitHub. Подобная практика запрещена правилами Steam, что и дало повод для расследования.
Изучив содержимое файла, пользователи обнаружили, что он маскировался под системный элемент Windows — «Windows Defender SmartScreen.exe». Внутри же находились инструменты, способные получить повышенные привилегии в системе, оболочка Node.js, а также приложение Fiddler, известное возможностью перехватывать сетевой трафик и извлекать данные вроде куки и логинов. Всё это позволяло программе внедряться глубоко в систему и собирать личную информацию.
Кроме того, в момент установки происходил запуск и мгновенное завершение нескольких скриптов на платформе Node.js — приём, часто используемый злоумышленниками для обхода защиты антивирусов. Один из этих скриптов, получивший название «createShortcut.vbs», добавлял вредоносный файл в автозагрузку, что позволяло вредоносной программе запускаться при каждом включении компьютера без участия пользователя.
Особое внимание специалистов привлёк и профиль автора на GitHub, скрывавшийся под ником arda1337. Как отметил журналист издания Bleeping Computer, подозрения усилились после того, как в репозиториях были найдены инструменты, связанные с криптовалютными транзакциями и Telegram-ботами — направлениями, которые нередко используются для нелегальной деятельности в интернете.
После многочисленных жалоб со стороны сообщества, сотрудники GitHub быстро удалили аккаунт, а уже через сутки игра исчезла и с площадки Steam. Почти сразу перестал открываться и сайт разработчика — sierrasixstudios[.]dev.
Ещё по теме:
- Apple инвестирует ещё $99 млн в китайский фонд чистой энергии
- Учёные помогли пациенту научиться силой мысли двигать роботизированной рукой
- Складной iPhone выйдет на рынок в следующем году и будет стоить около $2000
