Hackers atacaram novamente a plataforma Steam com um jogo falso, “Sniper: Phantom’s Resolution”, que serviu como disfarce para a distribuição de malware. Após os jogadores relatarem infecções nos seus sistemas, a Valve rapidamente removeu o jogo da loja. O arquivo de demonstração, que foi baixado por meio de um link externo no GitHub, estava disfarçado como “Windows Defender SmartScreen.exe” e continha vários componentes maliciosos, como ferramentas de escalonamento de privilégios, um shell Node.js e um interceptador de tráfego Fiddler, capaz de roubar informações confidenciais como cookies. Além disso, o malware adicionava um arquivo à inicialização do Windows para garantir a execução constante do código malicioso.
Leia também
Android corrige falhas críticas
Maior roubo digital leva US$ 1,4Bi em Ethereum
A versão demo do jogo estava sendo desenvolvida por um grupo chamado “Sierra Six Studios”, mas sinais de falsificação começaram a aparecer antes da remoção do jogo. A descrição e os elementos gráficos foram copiados de outros projetos, e o arquivo de demonstração violava as regras da plataforma por ser baixado através de um link externo. O desenvolvedor responsável pelo repositório no GitHub, identificado como “arda1337”, também hospedava ferramentas relacionadas a criptomoedas e bots do Telegram, áreas comumente associadas a cibercrimes. Após a remoção do repositório no GitHub, o jogo foi retirado da Steam, e o site do desenvolvedor foi desativado.
Este incidente é o segundo em um mês envolvendo malware em jogos na Steam. Em fevereiro, a Valve também removeu o jogo “PirateFi” após a detecção de software malicioso. A empresa alertou os usuários sobre a ameaça, recomendando uma reinstalação completa do sistema operacional para garantir que a infecção fosse eliminada. O ataque destaca a crescente preocupação com a segurança na indústria de jogos, onde hackers frequentemente tentam introduzir códigos maliciosos em arquivos de jogos populares, afetando a segurança dos jogadores.
