Ένα παιχνίδι που απομακρύνθηκε πρόσφατα από το Steam έβαλε για άλλη μια φορά τις πρακτικές μετριοπάθειας της Valve κάτω από το μικροσκόπιο. Sniper: Η ανάλυση του Phantom, ένας indie shooter που αναφέρεται στην πλατφόρμα, τραβήχτηκε αφού οι χρήστες ανακάλυψαν ότι το demo εγκαταστάθηκε το κακόβουλο λογισμικό που θα μπορούσε να διαχωριστεί ευαίσθητα δεδομένα από τα μολυσμένα συστήματα. άμεσα. Αντ’αυτού, το demo συνδέθηκε από την επίσημη ιστοσελίδα του προγραμματιστή, ο οποίος στη συνέχεια επεσήμανε ένα αρχείο που φιλοξενείται στο GitHub. Σύμφωνα με το ένα ωφέλιμο φορτίο-κλοπής πληροφοριών.”Αυτό το κακόβουλο λογισμικό μπορεί να εξαλείψει τα διαπιστευτήρια, τα cookies, τα δεδομένα πορτοφολιού κρυπτογράφησης και άλλες προσωπικές πληροφορίες”, ανέφερε ο ιστότοπος. Χαρακτηριστικά ασφαλείας έναντι κακόβουλων αρχείων και εφαρμογών. Ελέγχει τυχόν προσπάθειες λήψης και εκτέλεσης αρχείων και εφαρμογών χρησιμοποιώντας μια δυναμική λίστα με αναφερόμενες τοποθεσίες ηλεκτρονικού ψαρέματος και κακόβουλους ιστότοπους λογισμικού. Ωστόσο, αυτό δεν ήταν η πρώτη φορά που ο Steam είχε χρησιμοποιηθεί για τη διανομή κακόβουλου λογισμικού που μεταμφιέζεται ως παιχνίδι. Σε μια δήλωση από διαλυμένη από τότε που αναφέρθηκε από το PC Gamer , Το στούντιο επέμεινε ότι ήταν θύμα ενός σύνθετου πεδίου πεδίου:”Μια λαβυρίνθινη συνωμοσία”. Οι προγραμματιστές ισχυρίστηκαν ότι ένας τρίτος είχε αποκτήσει πρόσβαση στον ιστότοπό τους και εισήγαγε τον κακόβουλο σύνδεσμο.
Οι χρήστες αντέδρασαν με σκεπτικισμό. Οι επικριτές επισημαίνουν ότι ο κύριος του έργου συνέχισε να προωθεί το demo μετά την ανακαλύφθηκε το κακόβουλο λογισμικό και απέτυχε να εκδώσει άμεσες προειδοποιήσεις στους χρήστες. Δεν υπάρχει καμία δημόσια ένδειξη ότι η Sierra Six ανέφερε την υποτιθέμενη αεροπειρατεία τομέα στις αρχές ή παρείχε εγκληματολογικά αποδεικτικά στοιχεία.
Δεν είναι η πρώτη φορά που η βαλβίδα που έχει βρεθεί να ασχολείται με το κακόβουλο περιεχομένου. Μόλις ένα μήνα νωρίτερα, τον Φεβρουάριο του 2025, το παιχνίδι Piratefi καταργήθηκε από τον Steam αφού οι ερευνητές ανακάλυψαν ότι έδωσε ένα trojan που κλέβει το cookie, το οποίο επέτρεψε στους επιτιθέμενους σε μεταρρυθμίσεις των 2023. Λογαριασμοί προγραμματιστών για την έγχυση κακόβουλων ενημερώσεων σε υπάρχοντα παιχνίδια. Ως αποτέλεσμα, η βαλβίδα εκτράφηκε υποχρεωτική Τεκμηρίωση ασφαλείας της βαλβίδας , ενθαρρύνει τους ερευνητές και τους χρήστες να αναφέρουν τρωτά σημεία μέσω του προγράμματος hackerone. Ακόμα, αυτή η προσέγγιση εξαρτάται σε μεγάλο βαθμό από την ανίχνευση μετά την παραγορά και όχι την προληπτική μετριοπάθεια. Όπως σημειώθηκε σε μια αναφορά του 2024 από το
Οι χρήστες που έπαιξαν το παιχνίδι έλαβαν το ακόλουθο μήνυμα ηλεκτρονικού ταχυδρομείου: pic.twitter.com/b98bfs0wbk href=”https://twitter.com/steamdb/status/1889610974484705314?ref_src=twsrc%5etfw”target=”_ blank”> 12 Φεβρουαρίου 2025 Ένα Αυτό το συναίσθημα φαίνεται να εξαπλώνεται. Το κακόβουλο λογισμικό αυτής της φύσης μπορεί να εξαλείψει ευαίσθητα δεδομένα, όπως αποθηκευμένους κωδικούς πρόσβασης και cookies του προγράμματος περιήγησης, που ενδεχομένως οδηγεί σε περαιτέρω συμβιβασμούς εκτός του ατμού. Η επαλήθευση της νομιμότητας των συνδέσμων, η διατήρηση των ορισμών των αντιιτικών οξειών και ο περιορισμός της αποθήκευσης ευαίσθητων δεδομένων σε προγράμματα περιήγησης μπορεί να μειώσει τις επιπτώσεις τέτοιων παραβιάσεων. Το αν η εταιρεία προσαρμόζει το μάθημα-ή απλά περιμένει το επόμενο περιστατικό-παραμένει να δει κανείς.