El proceso era sencillo, el juego se alojaba en Steam, pero llevaba a un GitHub para descargarlo y con ello se ejecutaban varios procesos en la sombra en cada PC.
Más historias en la categoría Steam
- Assassin’s Creed Shadows se convierte en el juego más vendido en Steam tras su estreno
- Consigue gratis en Steam un nuevo pack de contenido para Dragon Age: The Veilguard
- Cities: Skylines gratis en Steam durante el fin de semana
| No te pierdas nada y ¡Síguenos en Google News! |
Valve ha retirado de su tienda Steam el juego ‘Sniper: Phantom’s Resolution’ tras recibir múltiples reportes de usuarios que informaron que el instalador de la demo infectó sus sistemas con malware diseñado para robar información. El juego, publicado bajo el nombre de desarrollador ‘Sierra Six Studios’, estaba previsto para un lanzamiento en los próximos meses. Antes de su eliminación, los desarrolladores advirtieron a los jugadores sobre los riesgos de descargar el juego desde sitios web o enlaces externos a Steam.
Sin embargo, obtener la versión a través de Steam también presentaba riesgos de seguridad. Los jugadores comenzaron a sospechar cuando notaron que los recursos y descripciones del juego se habían copiado de otros títulos. Además, se les solicitó descargar el instalador de la demo desde un repositorio externo de GitHub en lugar de la plataforma Steam.
Un malware bastante sofisticado e implementado en el fichero del juego de Steam
Al analizar el archivo de instalación, algunos usuarios de Reddit se dieron cuenta de que este fichero en realidad se llamaba ‘Windows Defender SmartScreen.exe’ y encontraron herramientas de ataque como una utilidad de escalada de privilegios, un contenedor Node.js y la herramienta ‘Fiddler’, que puede interceptar cookies. El malware ejecuta una serie de scripts Node.js y los elimina rápidamente para evitar la detección, además de ejecutar un script llamado ‘createShortcut.vbs’ para mantener su persistencia, agregando una tarea de inicio para el ejecutable.
Otro indicio de la naturaleza maliciosa del juego es que el mismo perfil de desarrollador en GitHub, ‘arda1337’, alojaba herramientas de cifrado y kits de herramientas de bots de Telegram. GitHub se apresuró a eliminar el repositorio malicioso tras los informes de los usuarios, y Valve también retiró el juego de Steam. Tras estas acciones, el sitio web del desarrollador ‘sierrasixstudios[.]dev’ ha sido retirado del mercado.
No es el único juego que intenta atacar desde Steam
Hace cosa de un mes, concretamente el 6 de febrero, se descubrió que el juego PirateFi seguía esta misma tendencia de ataque. Quizá este fue más grave porque este juego era free to play y claro, ese es un reclamo mayor que un juego que está en camino de vender a precio completo.
Sobre esta nueva estafa, las estadísticas indicaban que hasta 1500 usuarios habían descargado el juego, así que no es un porcentaje menor y seguramente haya más registros de juegos que descargaron el juego por otros enlaces distribuidos fuera de la propia Steam, ya sabemo que las advertencias de los desarrolladores muchos usuarios se las pasan por el forro si lleva la palabra «Gratis» delante.
Síguenos en redes
No te pierdas ninguna noticia sobre Xbox y videojuegos, y síguenos en nuestros canales sociales.
