Et spill med skadevare klarte angivelig å omgå Steams sikkerhetskontroller og stjele sensitiv brukerdata før Valve fjernet tittelen fra plattformen. Forskere mener hendelsen avslører svakheter i Steams gjennomgangsprosess for spilloppdateringer etter lansering, noe som gjorde det mulig for angripere å gjøre et tidligere legitimt spill om til en distribusjonskanal for skadevare.
Skadevaren skal ha rettet seg mot passord, nettleserdata, kryptolommebøker og nettkontoer samtidig som spillet fortsatte å fungere normalt for brukerne. Sikkerhetsforskere advarer nå om at pålitelige spilloppdateringer kan bli en stadig mer attraktiv angrepsvektor for cyberkriminelle.
Forskere oppdaget skadevare i spilloppdatering
Ifølge cybersikkerhetsforsker Eric Parker modifiserte angripere et taktisk overlevelsesspill kalt Beyond the Dark for å distribuere skadevare via Steam. Rapporter viser at spillet opprinnelig var en legitim tittel fra 2024 kalt Rodent Race før angriperne angivelig gjorde det om til et gratis horrorspill.
Forskere opplyste at skadevaren brukte en avansert injeksjonskjede for å unngå oppdagelse. I stedet for tydelige ondsinnede skript modifiserte angriperne ifølge rapportene den legitime UnityPlayer.dll-filen som brukes av Unity-spillmotoren.
Parker viste at det infiserte spillet fortsatte å fungere normalt samtidig som det i hemmelighet rettet seg mot nettleserdata og kryptolommebokutvidelser som MetaMask. Skadevaren skal også ha kommunisert med ekstern command-and-control-infrastruktur for å laste ned ytterligere skadevare som kunne stjele passord, nettleserdata, kryptovaluta og kontoinformasjon.
Forskere hevdet også at skadevaren klarte å omgå en fullt oppdatert installasjon av Windows Defender under testing.
Kritikk mot Valves kontrollsystem
Hendelsen har økt kritikken mot Steams sikkerhetskontroller for spilloppdateringer. Forskere mener Valve gjennomfører strengere skanning når utviklere først publiserer spill på plattformen, mens oppdateringer etter lansering får mindre omfattende analyse.
Ifølge eksperter skaper dette muligheter for angripere som kompromitterer utviklerkontoer eller manipulerer pålitelige spill etter lansering. I stedet for å publisere helt nye ondsinnede spill kan angripere spre skadevare gjennom vanlige oppdateringer til eksisterende spillere.
Valve innførte tidligere obligatorisk tofaktorautentisering via SMS for utviklere etter flere kontokompromitteringer i 2023. Sikkerhetseksperter advarte imidlertid om at SMS-baserte løsninger fortsatt er sårbare for kapring og sosial manipulering.
Forskere mener nå at Steam bør bruke samme sikkerhetsskanning på oppdateringer som på helt nye spill.
Spillplattformer tiltrekker cyberkriminelle
Hendelsen speiler en bredere trend der angripere retter seg mot spillplattformer og digitale markedsplasser. Cyberkriminelle angriper stadig oftere spillklienter, modifikasjoner, jukseverktøy og pålitelige programvareøkosystemer fordi de gir direkte tilgang til store brukergrupper.
Forskere har tidligere koblet flere ondsinnede Steam-spill til tyveri av kryptovaluta og kampanjer for stjeling av legitimasjonsopplysninger. Skadevare rettet mot spillere forsøker ofte å hente ut nettlesersesjoner, lagrede passord, autentiseringstokener og kryptolommebøker fordi brukere ofte er innlogget på flere tjenester samtidig.
Sikkerhetseksperter advarte også om at moderne skadevare i stadig større grad kombinerer legitim funksjonalitet med skjult ondsinnet aktivitet, noe som gjør oppdagelse betydelig vanskeligere både for brukere og automatiserte sikkerhetssystemer.
Sikkerhetseksperter advarer mot pålitelige oppdateringer
Forskere understreket at gratisspill, plutselige navneendringer og ukjente utviklere kan gi angripere attraktive muligheter til å spre skadevare raskt. Sikkerhetseksperter anbefaler derfor at brukere unngår mistenkelige spill med kort historikk eller uvanlige anmeldelser.
Spillere bør også aktivere sterkere kontobeskyttelse, overvåke nettleserutvidelser nøye og unngå å lagre sensitive opplysninger direkte på spillmaskiner.
Hendelsen viser også de økende risikoene knyttet til kompromitterte utviklerkontoer og svake verifiseringsprosesser hos store programvaredistribusjonsplattformer.
Konklusjon
Hendelsen med Steam-spillet og skadevaren avslørte angivelige svakheter i Valves kontrollsystem for spilloppdateringer etter at angripere angivelig brukte en modifisert oppdatering til å stjele passord, nettleserdata og kryptoinformasjon. Forskere advarte om at skadevaren klarte å omgå flere sikkerhetsmekanismer samtidig som den fremsto legitim for spillerne.
Saken forsterker også den økende bekymringen rundt supply chain-angrep mot pålitelige spilløkosystemer. Etter hvert som angripere i større grad misbruker oppdateringssystemer og kompromitterte utviklerkontoer, øker presset på spillplattformer for å styrke sikkerhetskontroller og beskytte brukere bedre mot skjult skadevare.
0 responses to “Steam-spill med skadevare omgåtte Valves sikkerhetskontroller”