Steam propone una serie di saldi davvero interessanti per i suoi utenti. A tal proposito, migliaia di clienti si sono recati sulla piattaforma per approfittare delle numerose offerte disponibili. Eppure, tra i vari giochi scontati e le novità in offerta, si è nascosto anche un pericolo insidioso. Il problema si è manifestato sotto forma di un malware diffuso tramite una demo infetta chiamata “Sniper: Phantom’s Resolution”. Steam è noto per i suoi alti standard di sicurezza e per la prontezza nel rimuovere contenuti dannosi. Eppure, quanto accaduto ha sollevato diverse preoccupazioni.
Steam: nuovo pericolo per una demo infetta
Tale problema si presenta ad un mese di distanza dall’incidente legato a “PirateFi”. Quest’ultimo è un gioco fraudolento che distribuiva malware direttamente dalla piattaforma. A differenza di “PirateFi”, il nuovo malware non è stato distribuito tramite Steam. Ma attraverso un sito web esterno. Quest’ultimo, infatti, ospitava la demo gratuita. La segnalazione del problema è arrivata da un utente di Reddit conosciuto come “Feral_Wasp”. Quest’ultimo ha notato subito diversi segnali d’allarme, tra cui la presenza di una demo esterna, una grafica generica e la ricezione di un messaggio diretto sospetto su Discord.
Approfondendo l’analisi, è stato scoperto che il sito dello sviluppatore era stato creato di recente. E che alcuni asset del gioco risultavano riciclati da titoli ben noti. Ulteriori indagini hanno rivelato che il malware era progettato per eludere Windows Defender, imitare il motore Unity, aumentare i privilegi ed eseguire Fiddler. Un noto strumento per l’intercettazione del traffico di rete.
Inoltre, si è scoperto che il payload dannoso proveniva da un repository GitHub presumibilmente gestito dal gruppo di hacker. Il gioco è stato rimosso dalla piattaforma. Mentre GitHub sembra aver eliminato la pagina del presunto sviluppatore dopo le numerose segnalazioni. Eppure, a differenza del caso “PirateFi”, non è stata ancora arrivata l’e-mail di avviso agli utenti che potrebbero essere stati colpiti. Con sempre più giocatori coinvolti nei Saldi Primaverili e altre offerte periodiche, la sicurezza di Steam deve restare una priorità assoluta.
Rimani aggiornato seguendoci su Google News!