Un juego retirado recientemente de Steam ha puesto una vez más las prácticas de moderación de Valve bajo el microscopio. Sniper: la resolución de Phantom, un tirador independiente que figura en la plataforma, fue retirado después de que los usuarios descubrieron que su instalador de demostración se alojó malware que podría desviar datos confidenciales de los sistemas infectados.
El descubrimiento sigue un incidente de malware similar solo unas semanas, rehorada sobre cuán estrechamente vale los veterinarios de su juego y el acceso al desarrollador.
El código de malware similar no está embarcado en los ventosas en los ventosas de los veteranos y el acceso al desarrollo. Archivos distribuidos por Steam directamente. En cambio, la demostración fue vinculada desde el sitio web oficial del desarrollador, que luego señaló un archivo alojado en GitHub. De acuerdo con bleepingcomputer , el instalador masticado como un archivo legítimo-windows defender de sí Entregando una carga útil de robo de información. “This malware can exfiltrate credentials, cookies, cryptocurrency wallet data, and other personal information,”the site reported.
Windows Defender SmartScreen is Una función de seguridad de Windows contra archivos y aplicaciones maliciosas. Verifica cualquier intento de descargar y ejecutar archivos y aplicaciones utilizando una lista dinámica basada en la nube de sitios de phishing informados y sitios de software malicioso.
Valve eliminó el juego el 21 de marzo de 2025, siguiendo informes de usuarios e investigadores independientes. Sin embargo, esta no fue la primera vez que Steam se había utilizado para distribuir malware disfrazado de juego.
El desarrollador culpa al sitio web
Sierra Six Media, el desarrollador detrás de Sniper: la resolución de Phantom, eliminó el juego voluntariamente, pero no antes de una explicación controvertida. En una declaración desde ello reportada por , el estudio insistió en que había sido víctima de un complejo secuestro de dominio:”una conspiración laberíntica”. Los desarrolladores afirmaron que un tercero había obtenido acceso a su sitio e insertó el enlace malicioso.
Los usuarios han reaccionado con escepticismo. Los críticos señalan que el desarrollador continuó promoviendo la demostración después de que se descubrió el malware y no pudo emitir ninguna advertencia directa a los usuarios. No hay indicios públicos de que Sierra Six haya informado el presunto secuestro de dominios a las autoridades o proporcionó evidencia forense.
Esta no es la primera vez que Valve se encuentra tratando con consecuencias de contenido malicioso. Solo un mes antes, en febrero de 2025, el juego Piratefi fue eliminado de Steam después de que los investigadores descubrieron que entregó un troyano de robo de cookies, que permitió a los atacantes secuestrar las sesiones de los usuarios.
Medidas de seguridad en su lugar, pero son suficientes en el que son suficientes. Las cuentas de desarrollador comprometidas para inyectar actualizaciones maliciosas en los juegos existentes. Como resultado, Valve se lanzó obligatoriamente verificación del desarrollador basada en SMS a la reestructuración de un juego de juegos a la reestructuración de los juegos de juego.
Sin embargo, estas medidas no impidieron el francotirador: la situación de resolución de Phantom, ya que el malware no provenía del acceso al desarrollador comprometido sino a través de un enlace externo alojado en el sitio web del desarrollador. El enlace figuraba en la página de Steam del juego, exponiendo a los usuarios a arriesgarse a que los procesos de verificación de compilación internos de Valve no se aborden actualmente.
Steam permite a los desarrolladores incluir enlaces externos a servidores de discordia, sitios web oficiales y canales de redes sociales. Si bien está destinado a la participación y el apoyo de la comunidad, esta apertura también crea una vía para abuso si esas fuentes externas son secuestradas o maliciosas desde el principio.
Valve no ha emitido una declaración pública con respecto al último incidente. Pero de acuerdo con La propia documentación de seguridad de Valve , alienta a los investigadores y usuarios a informar vulnerabilidades a través de su programa Hackerone. Aún así, este enfoque se basa en gran medida en la detección posterior a facto en lugar de la moderación proactiva.
equipos Lean, grandes responsabilidades
La parte del problema puede provenir de la famosa estructura plana de Valve y el equipo pequeño. Como se señaló en un informe de 2024 de el verge , la compañía tenía solo 336 empleados a partir de 2021, y solo 79 de los 79. Esa es un personal inusualmente pequeño para una plataforma que sirve a decenas de millones de usuarios y miles de desarrolladores de terceros.
Este modelo operativo Lean puede limitar la capacidad de Valve para evaluar nuevos listados de juegos en tiempo real o realizar auditorías de desarrolladores más sólidas. En cambio, la moderación de la compañía ha sido en gran medida reactiva. Tanto en los incidentes de resolución de Piratefi y Sniper: Phantom, solo se tomó después de que el malware ya había llegado a los usuarios.
Un juego llamado Piratefi lanzado en Steam la semana pasada y contenía malware. Valve ha eliminado el juego hace dos días.
Los usuarios que jugaron el juego han recibido el siguiente correo electrónico: Pic.twitter.com/b98bfs0wbk
-Steamdb (@steamdb) 12 de febrero, 2025
Los analistas independientes han expresado preocupaciones por años por años de vale. One Pcworld Opinion Piece Ese sentimiento parece estar extendiéndose.
Lo que los usuarios pueden hacer en este momento
Para los usuarios afectados, los expertos recomiendan desinstalar la demostración y escanear sus sistemas con herramientas anti-malware acreditadas. El malware de esta naturaleza puede exfiltrar datos confidenciales como contraseñas guardadas y cookies de navegador, lo que puede conducir a un mayor compromiso fuera del vapor.
Más ampliamente, se insta a los usuarios a ser cautelosos al descargar demostraciones o archivos de juego alojados fuera de plata, incluso si están vinculados desde Steam. Verificar la legitimidad de los enlaces, mantener actualizadas las definiciones antivirus y limitar el almacenamiento de datos confidenciales en los navegadores puede reducir el impacto de tales violaciones.
En cuanto a la válvula, el episodio ha renovado las llamadas para que la compañía amplíe los esfuerzos de moderación y posiblemente restrinja o audite los enlaces de terceros compartidos en su tienda. Si la compañía ajusta el curso, o simplemente espera el próximo incidente, se veía.
.
Un juego llamado Piratefi lanzado en Steam la semana pasada y contenía malware. Valve ha eliminado el juego hace dos días.
Los usuarios que jugaron el juego han recibido el siguiente correo electrónico: Pic.twitter.com/b98bfs0wbk
-Steamdb (@steamdb)
Los analistas independientes han expresado preocupaciones por años por años de vale. One Pcworld Opinion Piece Ese sentimiento parece estar extendiéndose.
Lo que los usuarios pueden hacer en este momento
Para los usuarios afectados, los expertos recomiendan desinstalar la demostración y escanear sus sistemas con herramientas anti-malware acreditadas. El malware de esta naturaleza puede exfiltrar datos confidenciales como contraseñas guardadas y cookies de navegador, lo que puede conducir a un mayor compromiso fuera del vapor.
Más ampliamente, se insta a los usuarios a ser cautelosos al descargar demostraciones o archivos de juego alojados fuera de plata, incluso si están vinculados desde Steam. Verificar la legitimidad de los enlaces, mantener actualizadas las definiciones antivirus y limitar el almacenamiento de datos confidenciales en los navegadores puede reducir el impacto de tales violaciones.
En cuanto a la válvula, el episodio ha renovado las llamadas para que la compañía amplíe los esfuerzos de moderación y posiblemente restrinja o audite los enlaces de terceros compartidos en su tienda. Si la compañía ajusta el curso, o simplemente espera el próximo incidente, se veía.
.
