Speldemo länkad från Steam-sida innehöll skadlig kod, vilket ger Valve större säkerhetsproblem

Förra månaden mötte Steam kontroverser när den malware-infekterade PirateFi-titel tog sig in på plattformen. Nu har en spelare upptäckt en infekterad demo länkad från Sniper: Phantom's Resolution Steam-sida. I det här fallet var Valve inte värd för en skadlig fil. Istället märkte användaren en misstänkt extern webbplats med bara en demolänk. Redditors undersökte och hittade bevis på skadlig kod i nedladdningen.

Efter att ha fått tillräckligt med klagomål tog Valve bort spelet från Steam Store. Fortfarande är Sniper: Phantom's Resolution fortfarande listat på Steams webbplats. Titeln ser ut som en generisk FPS-upplevelse som utvecklats av Sierrasixstudios, utan någon information tillgänglig om studion. Även om det saknas slutgiltigt bevis anklagar spelare utvecklaren för att använda stulna eller förfalskade skärmdumpar.

När demot packades upp såg en Reddit-postare en typisk mappstruktur för Unity-spel. Filer som försöker kringgå Windows-säkerhet finns dock i katalogerna. Den skadliga programvaran verkar också öppna ett webbläsarfönster för en potentiell kapning av kakor. Slutmålet verkar vara att stjäla säker information som lagras på datorer. Åtminstone ett populärt antivirusprogram misslyckades med att upptäcka problem under en skanning av skadlig kod. Alla spelare som försökte installera demot kanske vill återställa lösenord och övervaka konton för misstänkt aktivitet.

Den senaste Sniper: Phantom's Resolution-sagan belyser hur svårt det är för Valve att hålla Steam säkert för spelare. Att tillåta externa länkar har alltid varit riskabelt, även om webbplatsen varnar användare om innehåll på tredjepartswebbplatser. Förra sommaren införde Steam nya restriktioner för att länka till webbplatser och konton på sociala medier. Tyvärr gäller inte reglerna för avsnittet med officiella länkar, som ofta används för att marknadsföra ett spels officiella webbplats eller utgivare. Att blockera alla externa webbadresser är dock en extrem åtgärd och skulle begränsa spelarna från att lära sig mer om potentiella köp.

Valve försöker tillgodose små studios genom att göra processen för spelinlämning tillgänglig. Men för hackare som är villiga att anstränga sig kan Steam-sidor från okända utvecklare fortfarande ge sig på intet ont anande spelare.