Na platformie Valve w szczytowych momentach gra ponad 40 milionów użytkowników
Steam to niezwykle rozbudowana platforma do gier, do której w zeszłym roku dodano 20 000 nowych tytułów. Takie liczby obrazują ogromny potencjał, jaki stwarza platforma dla rozprzestrzeniania złośliwego oprogramowania pod postacią gier. Niedawno, bo w lutym, na Steamie pojawiła się darmowa gra z kradzionymi zasobami, która rozpowszechniała złośliwe oprogramowanie. To oprogramowanie dezaktywowało programy antywirusowe i, jak się wydaje, kradło dane logowania do kont Microsoftu i Steam. Serwis BleepingComputer informuje o podobnym incydencie, który miał miejsce zaledwie kilka tygodni później. Darmowe demo gry, zawierające zasoby skopiowane z innej produkcji, również instalowało oprogramowanie szpiegujące.
Mowa o tytule „Sniper: Phantom’s Resolution”, który został już usunięty z platformy Valve. Zamiast oferować darmowe demo, opis instruował potencjalnych graczy, aby pobrali je z GitHub. Link prowadził do pliku instalacyjnego, który instalował przechwytywacze plików cookie i skrypty Node.js. Miało to na celu obejście zabezpieczeń systemu Windows i wysyłanie danych osobowych do zewnętrznych źródeł. Obecnie strony GitHub i powiązane konta również zostały usunięte.
Takie sytuacje powinny zaalarmować zarząd odpowiedzialny za bezpieczeństwo platformy. W 2023 roku firma rozszerzyła system uwierzytelniania Steam Guard zarówno dla deweloperów, jak i użytkowników, ale najwyraźniej to za mało. Może to się skończyć tak, jak w przypadku każdej niepewnej strony internetowej – koniecznością zachowania wzmożonej czujności przez użytkowników, aby uniknąć zawirusowanego oprogramowania. A mowa tu przecież o największej platformie do gier.