В прошлом месяце компания Valve удалила из Steam игру PirateFi, в которой было обнаружено вредоносное ПО. Теперь пользователи нашли в магазине еще одну игру, которая обходила правила Steam и перенаправляла игроков на сторонний сайт для загрузки демоверсии, содержавшей инфостилер.

Как сообщает британское издание TheGamer, внимание пользователей Reddit привлекло странное поведение игры Sniper: Phantom's Resolution.

Технически эта игра еще не вышла, на ее странице в Steam указано, что релиз запланирован на второй квартал 2025 года. Однако, похоже, что никакой игры не существует вовсе, а страница в Steam — просто приманка, так как рекламные материалы явно скопированы из других игр.

Первым на проблему обратил внимание пользователь под ником Feral_Wasp, который заметил, что хотя игра недоступна в Steam, на ее странице в магазине присутствует прямая ссылка на полупустой и весьма подозрительный сайт. На этом сайте игрок якобы может скачать демоверсию Sniper: Phantom's Resolution, после чего на компьютер жертвы устанавливается что-то нехорошее.

Анализ файлов «бета-версии», проведенный пользователем meantbent3, показал, что малварь получает привилегии администратора на зараженной машине, обходит систему шифрования учетных данных в Windows и похищает информацию с компьютера жертвы.

При этом малварь плохо обнаруживается защитными решениями, представленными на VirusTotal.

Meantbent3 отмечает, что всем, кто скачал эту «бета-версию», лучше удалить все созданные ею файлы, а затем сменить пароли для всех имеющихся учетных записей.

Еще один пользователь Reddit под ником Erroredv1 сообщил, что фальшивая бета-версия Sniper: Phantom's Resolution по неясной причине приводит к тому, что Firefox потребляет около 10 ГБ оперативной памяти.

В настоящее время на странице в Steam появилось предупреждение о том, что «Sniper: Phantom's Resolution больше не доступна в магазине Steam».

Представители Valve пока не давали официальных комментариев об этой ситуации.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии