مقدمه
یک بازی مستقل که در فروشگاه Steam منتشر شده بود، پس از کشف بدافزار سرقت ارز دیجیتال از این پلتفرم حذف شد. طبق گزارشها، بازی Beyond The Dark در واقع نسخه تغییر یافته یک بازی قدیمیتر به نام Rodent Race بوده که حساب سازنده آن هک شده و فایلهای مخرب جایگزین نسخه اصلی شدهاند.
بدافزار چگونه عمل میکرد؟
گزارشها نشان میدهند فایل مخرب داخل بخشی با نام UnityPlayer.dll پنهان شده بود؛ فایلی که معمولاً در بازیهای ساختهشده با موتور Unity استفاده میشود. این بدافزار پس از اجرای بازی اطلاعات مرورگر، رمزهای ذخیرهشده و دادههای مربوط به کیف پولهای ارز دیجیتال را سرقت میکرد. برخی کاربران نیز گزارش داده بودند بازی هنگام اجرا کرش میکند، اما بدافزار همچنان در پسزمینه فعال باقی میماند.
واکنش Valve و جامعه کاربران
پس از انتشار ویدیوهای افشاگرانه توسط محققان امنیتی و یوتیوبرها، Valve بازی را از Steam حذف کرد. این اتفاق بار دیگر نگرانیها درباره امنیت بازیهای مستقل و رایگان در استیم را افزایش داده است. طی دو سال اخیر چندین مورد مشابه از انتشار بازیهای آلوده به بدافزار در Steam گزارش شده و حتی FBI نیز تحقیقات گستردهای درباره این پروندهها آغاز کرده است.
افزایش نگرانی درباره امنیت Steam
کارشناسان امنیتی هشدار دادهاند کاربران باید هنگام دانلود بازیهای ناشناس، مخصوصاً پروژههایی با کیفیت پایین یا توضیحات مشکوک، احتیاط بیشتری داشته باشند. برخی گزارشها نشان میدهد گروههای هکری از طریق بازیهای رایگان در تلاش برای سرقت اطلاعات حسابها و داراییهای دیجیتال کاربران هستند.
