Et spil med malware lykkedes angiveligt med at omgå Steams sikkerhedskontroller og stjæle følsomme brugerdata, før Valve fjernede titlen fra platformen. Forskere mener, at hændelsen afslører svagheder i Steams gennemgangsproces for spilopdateringer efter udgivelse, hvilket gjorde det muligt for angribere at omdanne et tidligere legitimt spil til en distributionskanal for malware.
Malwaren skal have målrettet adgangskoder, browserdata, kryptowallets og onlinekonti, mens spillet fortsatte med at fungere normalt for spillerne. Sikkerhedsforskere advarer nu om, at betroede spilopdateringer kan blive en stadig mere attraktiv angrebsvektor for cyberkriminelle.
Forskere fandt malware i spilopdatering
Ifølge cybersikkerhedsforsker Eric Parker modificerede angribere et taktisk overlevelsesspil kaldet Beyond the Dark for at distribuere malware via Steam. Rapporter viser, at spillet oprindeligt var en legitim titel fra 2024 med navnet Rodent Race, før angriberne angiveligt omdannede det til et gratis horrorspil.
Forskere oplyste, at malwaren brugte en avanceret injektionskæde for at undgå opdagelse. I stedet for tydelige ondsindede scripts modificerede angriberne ifølge rapporterne den legitime UnityPlayer.dll-fil, som bruges af Unity-spilmotoren.
Parker demonstrerede, at det inficerede spil fortsatte med at fungere normalt, mens det i hemmelighed målrettede browserdata og kryptowallet-udvidelser som MetaMask. Malwaren skal desuden have kommunikeret med ekstern command-and-control-infrastruktur for at hente yderligere payloads, som kunne stjæle adgangskoder, browserdata, kryptovaluta og kontooplysninger.
Forskere hævdede også, at malwaren lykkedes med at omgå en fuldt opdateret installation af Windows Defender under test.
Kritik af Valves kontrolsystem vokser
Hændelsen har øget kritikken af Steams sikkerhedssystem for spilopdateringer. Forskere mener, at Valve udfører strengere scanninger, når udviklere først uploader spil til platformen, mens opdateringer efter udgivelse gennemgår mindre omfattende analyser.
Ifølge eksperter skaber det muligheder for angribere, der kompromitterer udviklerkonti eller manipulerer betroede spil efter lancering. I stedet for at publicere helt nye ondsindede titler kan angribere sprede malware gennem almindelige opdateringer til eksisterende spillere.
Valve indførte tidligere obligatorisk tofaktorgodkendelse via SMS for udviklere efter flere kontokompromitteringer i 2023. Sikkerhedseksperter advarede dog om, at SMS-baserede løsninger stadig er sårbare over for kapring og social engineering-angreb.
Forskere mener nu, at Steam bør anvende samme sikkerhedsscanning på opdateringer som på helt nye spil.
Spilplatforme tiltrækker cyberkriminelle
Hændelsen afspejler en bredere tendens, hvor angribere retter sig mod spilplatforme og digitale markedspladser. Cyberkriminelle angriber i stigende grad spilklienter, mods, cheat-værktøjer og betroede softwareøkosystemer, fordi de giver direkte adgang til store brugergrupper.
Forskere har tidligere koblet flere ondsindede Steam-spil til tyveri af kryptovaluta og kampagner for stjålne legitimationsoplysninger. Malware rettet mod gamere forsøger ofte at få adgang til browsersessioner, gemte adgangskoder, autentificeringstokens og kryptowallets, fordi spillere ofte er logget ind på flere tjenester samtidig.
Sikkerhedseksperter advarede også om, at moderne malware i stigende grad kombinerer legitim funktionalitet med skjult ondsindet aktivitet, hvilket gør opdagelse betydeligt vanskeligere for både brugere og automatiserede sikkerhedssystemer.
Sikkerhedseksperter advarer mod betroede opdateringer
Forskere understregede, at gratis spil, pludselige navneændringer og ukendte udviklere kan skabe attraktive muligheder for angribere, der ønsker at sprede malware hurtigt. Sikkerhedseksperter anbefaler derfor, at brugere undgår mistænkelige spil med kort historik eller usædvanlige anmeldelser.
Spillere bør også aktivere stærkere kontobeskyttelse, overvåge browserudvidelser nøje og undgå at lagre følsomme oplysninger direkte på gaming-systemer.
Hændelsen fremhæver desuden de voksende risici forbundet med kompromitterede udviklerkonti og svage verifikationsprocesser på store softwaredistributionsplatforme.
Konklusion
Hændelsen med Steam-spillet og malwaren afslørede angivelige svagheder i Valves gennemgangsproces for spilopdateringer, efter at angribere angiveligt brugte en modificeret opdatering til at stjæle adgangskoder, browserdata og kryptoinformation. Forskere advarede om, at malwaren lykkedes med at omgå flere sikkerhedsbeskyttelser, samtidig med at den fremstod legitim for spillerne.
Sagen understreger også den voksende bekymring omkring supply chain-angreb mod betroede spiløkosystemer. Efterhånden som angribere i stigende grad misbruger opdateringssystemer og kompromitterede udviklerkonti, vokser presset på spilplatforme for at styrke sikkerhedskontrollerne og beskytte brugere bedre mod skjulte malwaretrusler.
0 svar til “Steam-spil med malware omgik Valves sikkerhedskontroller”