Uwaga gracze Steam! Cyberprzestępcy znaleźli nowy sposób na kradzież danych

Ostatnio sporo chwaliłem plany rozwoju platformy Steam, jakie według plotek są właśnie opracowywane, ale tym razem temat dotyczy czegoś niepokojącego. Każdy się ze mną zgodzi, że platforma firmy Valve jest największą tego typu na rynku i każdy chce w niej wypuścić swoją grę, bo to oznacza większy zarobek ze względu na ogromną bazę użytkowników. Nie mniej wiadome było, że poza grą mogą wkraść się złośliwe oprogramowania mające na celu zrobić wiele złego, jak choćby zdobycie naszych kluczy logowania do wrażliwych stron lub banków. Niestety ostatnie wydarzenia pokazują, że Stem może mieć za słabą ochronę przed czymś takim. 
Uwaga gracze Steam! Cyberprzestępcy znaleźli nowy sposób na kradzież danych

Na platformie Valve w szczytowych momentach gra ponad 40 milionów użytkowników 

Steam to niezwykle rozbudowana platforma do gier, do której w zeszłym roku dodano 20 000 nowych tytułów. Takie liczby obrazują ogromny potencjał, jaki stwarza platforma dla rozprzestrzeniania złośliwego oprogramowania pod postacią gier. Niedawno, bo w lutym, na Steamie pojawiła się darmowa gra z kradzionymi zasobami, która rozpowszechniała złośliwe oprogramowanie. To oprogramowanie dezaktywowało programy antywirusowe i, jak się wydaje, kradło dane logowania do kont Microsoftu i Steam. Serwis BleepingComputer informuje o podobnym incydencie, który miał miejsce zaledwie kilka tygodni później. Darmowe demo gry, zawierające zasoby skopiowane z innej produkcji, również instalowało oprogramowanie szpiegujące.

Mowa o tytule „Sniper: Phantom’s Resolution”, który został już usunięty z platformy Valve. Zamiast oferować darmowe demo, opis instruował potencjalnych graczy, aby pobrali je z GitHub. Link prowadził do pliku instalacyjnego, który instalował przechwytywacze plików cookie i skrypty Node.js. Miało to na celu obejście zabezpieczeń systemu Windows i wysyłanie danych osobowych do zewnętrznych źródeł. Obecnie strony GitHub i powiązane konta również zostały usunięte.

Takie sytuacje powinny zaalarmować zarząd odpowiedzialny za bezpieczeństwo platformy. W 2023 roku firma rozszerzyła system uwierzytelniania Steam Guard zarówno dla deweloperów, jak i użytkowników, ale najwyraźniej to za mało. Może to się skończyć tak, jak w przypadku każdej niepewnej strony internetowej – koniecznością zachowania wzmożonej czujności przez użytkowników, aby uniknąć zawirusowanego oprogramowania. A mowa tu przecież o największej platformie do gier.