Alsóhangon is szörnyen kellemetlen az a helyzet, amibe a Valve most keveredett. A vállalatnak el kellett távolítania a Beyond the Dark című ingyenes horrorjátékot a Steamről, miután kiderült, hogy az személyes adatokat és kriptovalutát lopó kártékony szoftvert rejtett magában.
Az eset leleplezése Eric Parker YouTubernek köszönhető, aki a lenti videóban mutatta be, hogyan működött a játékba csempészett malware – a kártékony kód egyébként egész pontosan a UnityPlayer.dll nevű fájlban bújt meg. Ami igazán ravasz a dologban, az az, hogy a Beyond the Dark eredetileg 2024 decemberében Rodent Race néven került fel a Steamre, egészen más játékként – a feltételezések szerint pontosan azért cserélték le a tartalmat, hogy megkerüljék a Valve biztonsági ellenőrzéseit.
A malware működése korántsem volt ártatlan: maga a játék ugyan gyakran összeomlott indításkor, a kártékony szoftver a háttérben csendesen tovább futott, kriptovaluta-tárcákat keresett a böngészőkben (például a MetaMaskot), majd külső szerverekhez csatlakozva további eszközöket töltött le, amelyekkel jelszavakat, böngészőadatokat és kripto-egyenlegeket tulajdonított el.
Ha te is beszerezted és esetleg futtattad is a játékot, azonnal cselekedj! Töröld a játékot, futtass teljes víruskeresést, változtasd meg a jelszavaidat, és ha vannak, akkor a kriptotárcáidat is ellenőrizd – sőt, a bennük lévő összeget is érdemes lehet egy másik eszközön létrehozott, új tárcába átmozgatni.
Borítókép forrása: Steam
