Специалисты по кибербезопасности выявили новую угрозу в популярной игровой платформе Steam. Злоумышленники создали фиктивную страницу несуществующей игры Sniper: Phantom’s Resolution, используя её для распространения вредоносного ПО класса инфостилер. Данный инцидент демонстрирует растущую тенденцию использования игровых платформ для проведения кибератак.
Механизм распространения вредоносного ПО
Схема атаки построена на социальной инженерии: пользователям предлагается скачать якобы бета-версию игры через стороннюю ссылку, размещенную на странице в Steam. При этом официальный релиз игры заявлен только на второй квартал 2025 года. Анализ рекламных материалов показал, что они были скопированы из других игровых проектов, что является типичным признаком мошеннической деятельности.
Технический анализ вредоносного ПО
По результатам исследования, проведенного специалистами сообщества, вредоносное ПО обладает следующими опасными характеристиками:
— Получение привилегий администратора на зараженной системе
— Обход системы шифрования учетных данных Windows
— Кража конфиденциальной информации
— Низкий уровень детектирования антивирусными решениями
Признаки заражения и аномальное поведение системы
Пользователи отмечают нетипичное поведение браузера Firefox после установки малвари, в частности, аномально высокое потребление оперативной памяти — до 10 ГБ. Это может свидетельствовать о скрытой криптоджекинг-активности или других вредоносных процессах.
Рекомендации по безопасности
Экспертами рекомендуются следующие меры для пострадавших пользователей:
— Немедленное удаление всех файлов, связанных с поддельной игрой
— Смена паролей для всех учетных записей
— Проверка системы актуальным антивирусным ПО
— Мониторинг подозрительной активности
Valve оперативно отреагировала на угрозу, удалив страницу игры из магазина Steam. Этот инцидент подчеркивает важность проявления бдительности при загрузке игр и дополнений, особенно если они предлагаются через сторонние ресурсы. Пользователям рекомендуется устанавливать программное обеспечение только из официальных источников и регулярно обновлять защитные решения.
