A Valve tomou medidas contra um jogo suspeito na Steam, removendo a demo de Sniper: Phantom’s Resolution após relatos de que o instalador continha malware projetado para roubar informações dos usuários.
Steam remove demo de jogo que espalhava malware no Windows
O título, publicado sob o nome Sierra Six Studios, prometia ser uma prévia do jogo completo, previsto para lançamento nos próximos meses. No entanto, usuários rapidamente identificaram atividades suspeitas no download da versão demo.
Indícios de malware na demo
Os primeiros sinais de alerta surgiram quando jogadores perceberam que elementos do jogo, como descrições e ativos, haviam sido copiados de outros títulos. Além disso, o instalador da demo estava sendo distribuído por meio de um repositório no GitHub, em vez da própria Steam, levantando preocupações de segurança.
Ao analisar o arquivo de instalação, usuários do Reddit descobriram que ele estava nomeado como Windows Defender SmartScreen.exe e incluía ferramentas maliciosas, como um utilitário para escalonamento de privilégios, um wrapper Node.js e o Fiddler, ferramenta capaz de interceptar cookies.
O malware também utilizava scripts em Node.js que se autodestruíam rapidamente para evitar detecção e executava um script chamado createShortcut.vbs, garantindo persistência ao adicionar uma tarefa de inicialização ao sistema comprometido.
Ação rápida do GitHub e da Valve
Outra pista que confirmou a natureza maliciosa do jogo foi a descoberta de que o perfil no GitHub associado ao desenvolvedor, identificado como arda1337, hospedava ferramentas de criptografia e kits de bot para o Telegram.
Notícias Relacionadas
Ciberataques silenciosos
Hackers chineses usam VShell e malware furtivo SNOWLIGHT para invadir Linux
Grupo vinculado à China utiliza malware SNOWLIGHT e ferramenta VShell para invadir sistemas Linux e macOS, em ataques furtivos com foco em persistência e acesso remoto.
Ameaça persistente
Grupo APT29 lança campanha furtiva com GrapeLoader e WineLoader
O grupo russo APT29 conduz ataques de phishing diplomático com os malwares GrapeLoader e WineLoader, usando táticas furtivas e execução na memória para espionagem avançada.
Após denúncias de usuários, o GitHub rapidamente removeu o repositório contendo o instalador malicioso. No dia seguinte, a Valve também excluiu o jogo da Steam, impedindo novos downloads e limitando o alcance do malware.
Além disso, o site oficial do suposto estúdio desenvolvedor, sierrasixstudios[.]dev, saiu do ar logo após a remoção do título.
Recomendação para usuários afetados
Quem instalou o jogo pode ter comprometido seu computador com o malware. Por isso, especialistas recomendam a desinstalação imediata do título e a realização de uma varredura completa no sistema para identificar e remover arquivos maliciosos restantes.
Outros casos recentes na Steam
Este incidente acontece pouco tempo depois de outro caso semelhante. Há apenas um mês, a Steam removeu PirateFi, um jogo que distribuía o malware Vidar, especializado no roubo de informações. Estima-se que esse título tenha sido baixado por cerca de 1.500 usuários antes da remoção.
A equipe do BleepingComputer entrou em contato com a Steam para obter mais informações sobre o caso de Sniper: Phantom’s Resolution, mas ainda não recebeu uma resposta oficial.
