- Steam удалил Beyond the Dark после того, как вредоносное ПО связало бесплатную игру с кражей криптокошелька.
- Эрик Паркер сказал, что вредоносные DLL-файлы сканировали MAC-адреса, расширения Chrome и пользовательские данные.
- Дело следит за BlockBlasters, где вредоносное ПО поглотило более 150 000 долларов из криптокошельков.
Бесплатная игра в Steam была удалена после того, как исследователи и игроки связали её с вредоносным ПО, якобы созданным для сканирования данных пользователей и атаки на криптовалютные кошельки.
Kyunghyang Games сообщили 19 мая, что игра «Beyond the Dark», игра в жанре survival horror, действие которой происходит в тёмном особняке, была отмечена зарубежным IT-ютубером Эриком Паркером. Паркер опубликовал видео на YouTube 18 мая, анализируя игру, и сказал, что играть в неё сложно в обычном режиме.
Иск о вредоносном ПО, связанный с данными браузера и кошелька
По данным Kyunghyang Games, анализ Паркера обнаружил вредоносный код внутри DLL-файлов игры. Код, по сообщениям, искал MAC-адреса пользователей и расширения Chrome. Это открытие вызвало обеспокоенность, поскольку расширения для Chrome могут включать инструменты криптокошельков, такие как MetaMask.
В отчёте также говорится, что программа связалась с внешним сервером для загрузки дополнительного вредоносного ПО. Отзывы сообщества Steam также предупреждали, что Beyond the Dark украла данные браузера и информацию о криптокошельке.
В одном из отзывов говорилось, что игра больше не доступна в магазине Steam. Kyunghyang Games сообщила, что Паркер связал инцидент с более ранними вредоносными играми в Steam. Он описал файл как «100% вредоносное ПО» и предупредил пользователей не запускать его.
Valve убрала игру после распространения предупреждений
MalwareBazaar также перечислил сэмпл, связанный с Beyond the Dark. В записи репортёром был назван Паркер, а файл отмечен как «exe», «stealer» и «steam». В объявлении файл описывался как вредоносный DLL, выпущенный в кампании игры.
В то же время Pirat_Nation, технический и игровой аналитик, сказал, что пользователям, скачавшим или поигравшим, следует немедленно удалить её. Аналитик также посоветовал пострадавшим пользователям провести полное сканирование вирусов, сменить важные пароли и проверить криптокошельки на наличие пропавших средств.
Пользователям также было рекомендовано перевести оставшиеся балансы кошелька в новый защищённый кошелек на другом устройстве. Кроме того, Valve убрала Beyond the Dark из Steam после публичного анализа Паркера, согласно Kyunghyang Games.
Страницы сообщества, напротив, позже появились уведомления и предупреждения пользователей после того, как игроки отмечали название.
Удаление Steam возобновляет опасения по поводу вредоносного ПО, ориентированного на криптовалюту
Дело последовало за ещё одним инцидентом с вредоносным ПО в Steam, связанным с BlockBlasters. Криптоследователь ZachXBT сообщил в сентябре 2025 года, что Steam удалил BlockBlasters после того, как вредоносное ПО вывело более $150 тысяч из криптокошельков жертв.
Один из пострадавших стримеров, по сообщениям, потерял $32,000, собирая средства на лечение рака. Kyunghyang Games также сослалась на BlockBlasters как на предыдущее дело, связанное с кражей кошелька и данных пользователей.
Пока что последнее удаление игр в Steam добавляет новый взгляд на бесплатные загрузки на крупных игровых платформах. Также показано, как вредоносные кампании могут нацеливаться на пользователей криптовалюты с помощью программного обеспечения, которое на первый взгляд кажется безобидным.
Связано: Взлом протокола Echo потратил 816 тысяч долларов после подделки монетного двора eBTC
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
