Ein Spiel mit Malware konnte Berichten zufolge Valves Sicherheitsprüfungen umgehen und sensible Nutzerdaten stehlen, bevor Valve den Titel von Steam entfernte. Forscher erklären, der Vorfall habe Schwächen im Prüfprozess für Spielupdates nach der Veröffentlichung offengelegt. Dadurch konnten Angreifer ein zuvor legitimes Spiel in eine Malware-Verteilungsplattform verwandeln.
Die Schadsoftware soll Passwörter, Browserdaten, Krypto-Wallets und Online-Konten ins Visier genommen haben, während das Spiel für Nutzer weiterhin normal funktionierte. Sicherheitsforscher warnen nun davor, dass vertrauenswürdige Spielupdates zu einem immer attraktiveren Angriffsvektor für Cyberkriminelle werden könnten.
Forscher entdeckten Malware in Spielupdate
Laut Cybersicherheitsforscher Eric Parker modifizierten Angreifer ein taktisches Survival-Spiel namens Beyond the Dark, um Malware über Steam zu verbreiten. Berichte deuten darauf hin, dass der Titel ursprünglich ein legitimes Spiel aus dem Jahr 2024 mit dem Namen Rodent Race war, bevor Angreifer ihn angeblich in ein kostenloses Horrorspiel umwandelten.
Forscher erklärten, die Malware habe eine raffinierte Injektionskette genutzt, um unentdeckt zu bleiben. Statt offensichtlicher Schadskripte manipulierten die Angreifer laut Berichten die legitime Datei UnityPlayer.dll, die von der Unity-Game-Engine verwendet wird.
Parker zeigte, dass das infizierte Spiel weiterhin normal funktionierte, während es heimlich Browserdaten und Erweiterungen für Krypto-Wallets wie MetaMask angriff. Die Malware soll zudem mit externer Command-and-Control-Infrastruktur kommuniziert haben, um weitere Schadsoftware nachzuladen, die Passwörter, Browserdaten, Kryptowährungen und Kontoinformationen stehlen konnte.
Forscher behaupteten außerdem, dass die Malware während Tests sogar eine vollständig aktualisierte Installation von Windows Defender umgehen konnte.
Kritik an Valves Prüfprozess wächst
Der Vorfall hat die Kritik an Steams Sicherheitsprüfungen für Spielupdates verschärft. Forscher meinen, Valve führe strengere Scans durch, wenn Entwickler Spiele erstmals auf die Plattform hochladen, während Updates nach der Veröffentlichung weniger intensiv überprüft würden.
Dadurch entstehen laut Experten Möglichkeiten für Angreifer, die Entwicklerkonten kompromittieren oder vertrauenswürdige Spiele nachträglich manipulieren. Anstatt komplett neue schädliche Titel zu veröffentlichen, könnten Angreifer Malware über gewöhnliche Updates an bestehende Spieler verteilen.
Valve führte zuvor eine verpflichtende SMS-basierte Zwei-Faktor-Authentifizierung für Entwickler ein, nachdem es 2023 mehrere kompromittierte Konten gegeben hatte. Sicherheitsexperten warnten jedoch, dass SMS-basierte Schutzmaßnahmen weiterhin anfällig für Übernahmen und Social-Engineering-Angriffe seien.
Forscher fordern nun, dass Steam für Updates dieselben Malware-Scans einsetzen sollte wie für neu eingereichte Spiele.
Gaming-Plattformen bleiben attraktive Ziele
Der Vorfall spiegelt einen breiteren Trend wider, bei dem Angreifer gezielt Gaming-Plattformen und digitale Marktplätze ins Visier nehmen. Cyberkriminelle greifen zunehmend Launcher, Mods, Cheats und vertrauenswürdige Software-Ökosysteme an, da diese direkten Zugang zu großen Nutzergruppen bieten.
Forscher brachten bereits mehrere schädliche Steam-Titel mit Kryptowährungsdiebstahl und Malware-Kampagnen zum Diebstahl von Zugangsdaten in Verbindung. Gaming-Malware zielt häufig auf Browser-Sitzungen, gespeicherte Passwörter, Authentifizierungstokens und Krypto-Wallets ab, da Spieler oft gleichzeitig bei mehreren Diensten angemeldet bleiben.
Sicherheitsexperten warnten außerdem davor, dass moderne Malware-Kampagnen zunehmend legitime Softwarefunktionen mit verstecktem schädlichem Verhalten kombinieren. Dadurch wird die Erkennung sowohl für Nutzer als auch für automatisierte Sicherheitssysteme deutlich schwieriger.
Sicherheitsexperten warnen vor vertrauenswürdigen Updates
Forscher betonten, dass Free-to-Play-Spiele, plötzliche Namensänderungen und unbekannte Entwickler attraktive Möglichkeiten für Angreifer schaffen können, Malware schnell zu verbreiten. Sicherheitsexperten empfehlen deshalb, verdächtige Spiele mit kurzer Historie oder ungewöhnlichen Bewertungen zu meiden.
Spieler sollten außerdem stärkere Kontoschutzmaßnahmen aktivieren, Browser-Erweiterungen sorgfältig überwachen und sensible Zugangsdaten möglichst nicht direkt auf Gaming-Systemen speichern.
Der Vorfall verdeutlicht zudem die wachsenden Risiken kompromittierter Entwicklerkonten und schwacher Verifizierungsprozesse auf großen Softwarevertriebsplattformen.
Fazit
Der Vorfall rund um das Steam-Spiel mit Malware offenbarte angebliche Schwächen in Valves Prüfprozess für Spielupdates, nachdem Angreifer Berichten zufolge ein manipuliertes Update genutzt hatten, um Passwörter, Browserdaten und Krypto-Informationen zu stehlen. Forscher warnten davor, dass die Malware mehrere Sicherheitsmechanismen umgehen konnte, während sie für Spieler weiterhin legitim wirkte.
Der Fall verstärkt außerdem die zunehmenden Sorgen über Supply-Chain-Angriffe auf vertrauenswürdige Gaming-Ökosysteme. Da Angreifer immer häufiger Updatesysteme und kompromittierte Entwicklerkonten missbrauchen, steigt der Druck auf Gaming-Plattformen, ihre Sicherheitsprüfungen zu verbessern und Nutzer besser vor versteckten Malware-Bedrohungen zu schützen.
0 Kommentare zu „Steam-Spiel mit Malware umging Valves Sicherheitsprüfungen“