O jogo “Beyond the Dark” era gratuito e se disfarçava como um título legítimo para espalhar malware.
A Valve tomou a decisão de remover um jogo de terror gratuito do Steam após a descoberta de que o título continha malwares ocultos. O game Beyond the Dark realizava operações em segundo plano que facilitavam o roubo de informações dos jogadores.
A descoberta foi feita pelo youtuber Erick Parker, conhecido por seu canal no YouTube, cuja investigação foi publicada em um vídeo no dia 18 de maio deste ano. Parker foi alertado sobre possíveis atividades maliciosas e, ao investigar, encontrou malwares disfarçados dentro de um arquivo chamado UnityPlayer.dll.
Embora o jogo tenha sido lançado em 2024, ele não obteve muita popularidade na plataforma, acumulando apenas cerca de 40 avaliações, com uma percepção pública considerada “mista”.
Parker descobriu que Beyond the Dark havia copiado uma página de outro jogo legítimo – Rodent Race – para ser distribuído pelo Steam, alterando nome, imagens de divulgação, descrição e outros detalhes. Assim como Beyond the Dark, Rodent Race também não era amplamente conhecido, mas serviu como uma fachada para a entrega de pacotes maliciosos.
O malware presente no jogo é feito para escanear o sistema do usuário em busca de extensões de navegador, especialmente carteiras de criptomoedas como MetaMask. Quando uma carteira é encontrada, o malware tenta roubar as credenciais do usuário.
Para realizar isso, o software se conecta a um servidor externo. Essa ligação permite que o atacantes enviem comandos ou baixem pacotes adicionais de malware no dispositivo da vítima.
A investigação sobre Beyond the Dark foi encaminhada à Valve, que rapidamente retirou o jogo do catálogo.
Incidentes semelhantes no Steam
O caso de “Beyond the Dark” é mais uma evidência da presença de jogos com malware no Steam. Outras ocorrências notórias, como BlockBlasters e Chemia, foram reportadas pelo TecMania e se tornaram alvos de investigações do FBI nos Estados Unidos.
Na maioria dos casos, jogos maliciosos como Beyond the Dark atuam como portas de entrada para a introdução de pacotes maliciosos adicionais.
Através da distribuição no Steam, os atacantes direcionam suas ações especialmente a jogadores, que apresentam maior afinidade com serviços valiosos, como carteiras de criptomoedas e redes sociais.
Interessado em ficar por dentro das últimas novidades no universo tecnológico? Visite o TecMania e acompanhe as principais notícias sobre segurança digital, malware e muito mais.