A Steam oldaláról linkelt játékdemó rosszindulatú programot tartalmazott, ami újabb biztonsági aggályokat vetett fel a Valve-nál

A múlt hónapban a Steam ellentmondásba keveredett, amikor a malware-ekkel fertőzött PirateFi cím került fel a platformra. Most egy játékos fedezte fel a Sniperről linkelt fertőzött demót:Phantom's Resolution Steam oldalról. Ebben az esetben a Valve nem egy rosszindulatú fájlt tárolt. Ehelyett a felhasználó egy gyanús külső weboldalt vett észre, amelyen csak egy demó link volt. A redditorok kivizsgálták és bizonyítékot találtak a letöltésben található rosszindulatú szoftverre.

Miután elég panasz érkezett, a Valve eltávolította a játékot a Steam Store-ból. Mégis, a Sniper: Phantom's Resolution továbbra is szerepel a Steam weboldalán. A cím egy általános FPS-élménynek tűnik, amelyet a Sierrasixstudios fejlesztett, a stúdióról semmilyen információ nem áll rendelkezésre. Bár végleges bizonyíték nincs, a játékosok azzal vádolják a fejlesztőt, hogy lopott vagy hamisított screenshotokat használt.

A demó kicsomagolásakor egy Reddit-posztoló egy tipikus Unity játék mappaszerkezetével találkozott. A könyvtárakban azonban olyan fájlok vannak, amelyek megpróbálják megkerülni a Windows biztonságát. A kártevő úgy tűnik, hogy egy böngészőablakot is megnyit egy esetleges cookie eltérítéshez. Úgy tűnik, a végső cél a PC-ken tárolt biztonságos információk ellopása. Legalább egy népszerű vírusirtó szoftver nem észlelte a problémákat egy malware vizsgálatakor. Minden játékos, aki megpróbálta telepíteni a demót, érdemes lehet visszaállítani a jelszavakat, és figyelni a fiókokat a gyanús tevékenységre.

A legújabb Sniper: Phantom's Resolution saga rávilágít arra, hogy milyen nehéz a Valve számára a Steam biztonságban tartása a játékosok számára. A külső linkek engedélyezése mindig is kockázatos volt, még akkor is, ha az oldal figyelmezteti a felhasználókat a harmadik féltől származó tartalmakra. Tavaly nyáron a Steam új korlátozásokat vezetett be a weboldalakra és a közösségi média fiókokra való hivatkozásra vonatkozóan. Sajnos a szabályok nem vonatkoznak a hivatalos linkek szekcióra, amelyet gyakran használnak egy játék hivatalos oldalának vagy kiadójának népszerűsítésére. Mégis, az összes külső URL blokkolása szélsőséges intézkedés, és korlátozná a játékosokat abban, hogy többet tudjanak meg a potenciális vásárlásokról.

A Valve a kis stúdióknak próbál alkalmazkodni azzal, hogy a játék beküldési folyamatát hozzáférhetővé teszi. Mégis, az erőfeszítésre hajlandó hackerek számára az ismeretlen fejlesztők Steam-oldalai még mindig zsákmányolhatják a gyanútlan játékosokat.