Notebookcheck Logo

Эта бесплатная игра в Steam постоянно давала сбои при запуске, но на самом деле она грабила пользователей в фоновом режиме

Steam - отредактировано
ⓘ Steam - edited
Игра Beyond The Dark уже удалена из Steam, поскольку информация о ее вредоносном статусе была опубликована на YouTube.
Было обнаружено, что взломанная Steam-игра Beyond The Dark скрывает вредоносное ПО, похищающее учетные данные, в поддельном файле UnityPlayer.dll. Valve удалила игру после разоблачения исследователя - это последний случай в расследуемой ФБР волне вредоносных игр в Steam.
игры и всё, что связано с ними безопасность

Бесплатная игра в Steam под названием Beyond The Dark тихо крала пароли, данные браузера и криптовалюту у игроков, пока Valve не удалила ее 19 мая. Но важность этого случая заключается не только во вредоносной программе, но и в том, как она появилась, и насколько распространенной стала такая практика в Steam.

Изначально игра не имела ничего общего с хоррором. Вредонос захватил существующий аккаунт разработчика в Steam - простую игру под названием "Гонки грызунов " - и полностью заменил название, скриншоты и файлы игры. По сути, они воспользовались отсутствием проверки обновлений в Steam. Страница магазина представляла собой огромную путаницу противоречий: скриншоты ужастика на выживание, но описание, называющее игру "пошаговой стратегией, вдохновленной шахматами" Все это выглядело как наспех сгенерированные ИИ объекты.

Как работала вредоносная программа:

Полезная нагрузка была спрятана в файле UnityPlayer.dll - легитимном компоненте движка Unity, - поэтому ее легко было не заметить. Игра часто аварийно завершалась при запуске, но вредоносная программа продолжала работать в фоновом режиме. Она подключалась к удаленному серверу и загружала инструменты для кражи паролей, данных браузера и учетных данных криптовалютного кошелька.

Кто поймал:

Ютубер Эрик Паркер опубликовал на сайте видеоролик (см. выше) с описанием поведения вредоносной программы, что побудило Valve полностью удалить игру.

Общая картина:

Это не единичный случай. В марте 2026 года ФБР начало официальное расследование в отношении множества игр Steam с вредоносным ПО, начиная с 2024 года, называя такие названия, как Chemia, PirateFi, Tokenova, BlockBasters и другие - большинство из них нацелены на криптовалютные кошельки, а в одном случае с одного стримера было снято $32 000 пожертвований на лечение рака (подробнее об этом читайте здесь). Частота подобных инцидентов только увеличилась, несмотря на усилия Valve, вероятно, потому, что огромное количество новых релизов перегружает систему проверки. В некоторых случаях вредоносные программы попадают в игру через обновления после запуска, которые обходят первоначальные проверки.

Если Вы запустили ее:

Вам следует удалить игру как можно скорее, запустить полную проверку антивирусом (Malwarebytes или Bitdefender), сменить пароли для электронной почты, браузеров и любых криптовалютных аккаунтов, а оставшиеся в кошельке средства перевести в свежий кошелек на чистом устройстве.

Google LogoAdd as a preferred source on Google
Mail Logo

Ещё по теме

'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2026 год, 05 месяц > Эта бесплатная игра в Steam постоянно давала сбои при запуске, но на самом деле она грабила пользователей в фоновом режиме
Anubhav Sharma, 2026-05-20 (Update: 2026-05-20)