Ett spel med skadlig kod lyckades enligt uppgifter kringgå Steams säkerhetskontroller och stjäla känslig användardata innan Valve tog bort titeln från plattformen. Forskare menar att incidenten avslöjar svagheter i Steams granskningsprocess för speluppdateringar efter lansering, vilket gjorde det möjligt för angripare att förvandla ett tidigare legitimt spel till en distributionskanal för skadlig kod.
Skadeprogrammet ska ha riktat in sig på lösenord, webbläsardata, kryptoplånböcker och onlinekonton samtidigt som spelet fortsatte att fungera normalt för användarna. Säkerhetsforskare varnar nu för att betrodda speluppdateringar kan bli en allt mer attraktiv attackvektor för cyberkriminella.
Forskare upptäckte skadlig kod i speluppdatering
Enligt cybersäkerhetsforskaren Eric Parker modifierade angripare ett taktiskt överlevnadsspel kallat Beyond the Dark för att distribuera skadlig kod via Steam. Rapporter visar att spelet ursprungligen var en legitim titel från 2024 med namnet Rodent Race innan angriparna enligt uppgifter gjorde om det till ett gratis skräckspel.
Forskare uppgav att skadeprogrammet använde en avancerad injektionskedja för att undvika upptäckt. Istället för tydliga skadliga skript modifierade angriparna enligt rapporterna den legitima UnityPlayer.dll-filen som används av Unity-spelmotorn.
Parker visade att det infekterade spelet fortsatte fungera normalt samtidigt som det i hemlighet riktade in sig på webbläsardata och kryptoplånbokstillägg som MetaMask. Skadeprogrammet ska dessutom ha kommunicerat med extern command-and-control-infrastruktur för att ladda ned ytterligare skadlig kod som kunde stjäla lösenord, webbläsardata, kryptotillgångar och kontouppgifter.
Forskare hävdade också att skadeprogrammet lyckades kringgå en fullt uppdaterad installation av Windows Defender under tester.
Kritik mot Valves granskningsprocess
Incidenten har ökat kritiken mot Steams säkerhetssystem för speluppdateringar. Forskare menar att Valve genomför striktare skanning när utvecklare först laddar upp spel till plattformen, medan uppdateringar efter lansering granskas mindre aggressivt.
Det skapar enligt experter möjligheter för angripare som komprometterar utvecklarkonton eller manipulerar betrodda spel efter lansering. Istället för att publicera helt nya skadliga spel kan angripare då sprida skadeprogram genom vanliga uppdateringar till befintliga spelare.
Valve införde tidigare obligatorisk tvåfaktorsautentisering via SMS för utvecklare efter flera kontokapningar under 2023. Säkerhetsexperter varnade dock för att SMS-baserade skydd fortfarande är sårbara för kapning och social manipulation.
Forskare anser nu att Steam bör använda samma säkerhetsskanning för uppdateringar som för helt nya spel.
Spelplattformar lockar cyberkriminella
Incidenten speglar en bredare trend där angripare riktar in sig på spelplattformar och digitala marknadsplatser. Cyberkriminella attackerar allt oftare spelklienter, modifikationer, fuskverktyg och betrodda mjukvaruekosystem eftersom de ger direkt åtkomst till stora användargrupper.
Forskare har tidigare kopplat flera skadliga Steam-spel till stölder av kryptovalutor och kampanjer för stöld av autentiseringsuppgifter. Skadeprogram riktade mot spelare försöker ofta komma åt webbläsarsessioner, sparade lösenord, autentiseringstoken och kryptoplånböcker eftersom användare ofta är inloggade på flera tjänster samtidigt.
Säkerhetsexperter varnade också för att moderna skadeprogram i allt större grad kombinerar legitim funktionalitet med dold skadlig aktivitet, vilket gör upptäckt betydligt svårare både för användare och automatiserade säkerhetssystem.
Säkerhetsexperter varnar för betrodda uppdateringar
Forskare betonade att gratis spel, plötsliga namnbyten och okända utvecklare kan skapa attraktiva möjligheter för angripare som vill sprida skadeprogram snabbt. Säkerhetsexperter rekommenderar därför att användare undviker misstänkta spel med kort historik eller ovanliga recensioner.
Spelare bör också aktivera starkare kontoskydd, övervaka webbläsartillägg noggrant och undvika att lagra känsliga uppgifter direkt på speldatorer.
Incidenten visar dessutom de växande riskerna kring komprometterade utvecklarkonton och svaga verifieringsprocesser hos stora distributionsplattformar för mjukvara.
Slutsats
Incidenten med Steam-spelet och den skadliga koden avslöjade påstådda svagheter i Valves granskningsprocess för speluppdateringar efter att angripare enligt uppgifter använt en modifierad uppdatering för att stjäla lösenord, webbläsardata och kryptoinformation. Forskare varnade för att skadeprogrammet lyckades kringgå flera säkerhetsskydd samtidigt som det såg legitimt ut för spelarna.
Fallet förstärker också den växande oron kring supply chain-attacker mot betrodda spelplattformar. När angripare allt oftare missbrukar uppdateringssystem och komprometterade utvecklarkonton ökar pressen på spelplattformar att stärka sina säkerhetskontroller och skydda användare bättre mot dolda skadeprogram.
0 svar till ”Steam-spel med skadlig kod kringgick Valves säkerhetskontroller”