Хакеры постоянно ищут новые способы достать нужную им информацию. Считалось, что с проблемой вирусов сталкиваются любители пиратских копий игр, но уже не первый раз вредоносные программы находят в официальных магазинах. Недавно, например, такую обнаружили прямо в Steam.
Пользователь Reddit под ником FERAL_WASP обратил внимание на страницу демоверсии игры Sniper: Phantom's Resolution. Сначала его смутило малое количество информации о шутере, а также несовпадение ассетов и опечатки в названии на скриншотах. Затем он внимательно изучил сайт указанной студии и обнаружил, что тот был зарегистрирован всего неделю назад. Геймер попросил помощи у других пользователей, чтобы проверить подозрительную игру.
Игрок под ником meantbent3 провёл тесты странной демоверсии с помощью виртуальной машины. Оказалось, что Sniper: Phantom's Resolution пытается маскироваться под игру на Unity, но файловая система при этом совершенна иная. При установке в процессах появляется Windows Defender SmartScreen.exe и ПО, дающее права администратора другим программам. Вирус создаёт правило, которое позволяет запускать его при каждом включении ПК в обход защитника Windows, а также обращается к браузеру и сети, быстро запуская и закрывая множество мелких команд.
Геймеры предположили, что программа считывает cookie и ворует другую информацию с ПК пользователя. На Reddit посоветовали не запускать игру и пожаловаться на её страницу, чтобы Valve скорее обратила внимание на проблему — и вскоре компания действительно удалила тайтл из магазина.