Адміністрація платформи Steam видалила безкоштовну горор-гру Beyond the Dark після виявлення в ній шкідливого програмного забезпечення. Проєкт, який позиціонувався як напружена пригода на виживання, насправді використовувався для викрадення паролів, даних браузерів та інформації про криптовалютні гаманці користувачів.
Попри зусилля Steam щодо модерації інді-ігор, цей випадок продемонстрував уразливість системи перевірки оновлень. За даними розслідування дослідника Еріка Паркера, Beyond the Dark мала офіційну дату релізу 28 грудня 2024 року, проте небезпечною вона стала лише нещодавно через зміну власника.
Як з'ясувалося, ще кілька тижнів тому гра мала зовсім інший вигляд і назву.
- Зловмисники, ймовірно, зламали Steam-акаунт розробника іншої гри під назвою Rodent Race.
- Сторінку проєкту кардинально змінили: змінили назву на Beyond the Dark, оновили брендинг, скриншоти та опис продукту.
- Оскільки Steam не проводить ручну перевірку кожного окремого патчу або оновлення для вже наявних у магазині ігор, модифікована версія з вбудованим шкідливим ПЗ безперешкодно потрапила до користувачів.
Нагадаємо, ESL FACEIT Group уклала партнерство з TikTok і буде вести трансляції своїх турнірів на платформі.