Valve telah dihapus dari steam store -nya judul game ‘Sniper: Phantom’s Resolution’ Mengikuti banyak pengguna yang melaporkan bahwa penginstal demo menginfeksi sistem mereka dengan informasi mencuri malware.
Gim ini, yang diterbitkan dengan nama pengembang ‘Sierra Six Studios,’ seharusnya menjadi pratinjau awal judul dengan rilis yang direncanakan dalam beberapa bulan mendatang.
Sebelum judul ditarik keluar, para pengembang pada hari Rabu memperingatkan para pemain tentang mengunduh game dari situs web/tautan di luar Steam karena potensi risiko keamanan. Namun, mendapatkan versi dari Steam juga datang dengan ancaman keamanan.
Para pemain menduga ada sesuatu yang tidak cocok dengan permainan setelah memperhatikan bahwa aset dan deskripsi telah disalin dari judul lain. Selain itu, mereka diminta untuk mengunduh penginstal demo dari repositori GitHub eksternal alih -alih platform Steam.
Sumber: Arsip Internet
Menganalisis file penginstal, Pengguna Reddit memperhatikan bahwa itu bernama ‘Windows Defender SmartScreen.exe’ dan menemukan alat serangan komoditas seperti utilitas eskalasi hak istimewa, pembungkus node.js, dan alat ‘Fiddler,’ yang dapat mencegat cookie.
Malware juga menjalankan serangkaian skrip Node.js dan membunuh mereka dengan cepat untuk menghindari deteksi, dan bahkan menjalankan skrip bernama ‘CreateShortCut. VBS ‘untuk kegigihan dengan menambahkan tugas startup untuk yang dapat dieksekusi.
Indikasi lain bahwa permainan itu sebenarnya berbahaya adalah bahwa profil pengembang yang sama di GitHub, ‘ARDA1337,’ host crypto Tools dan Telegram Bot Toolkit.
GitHub dengan cepat menghapus repositori jahat berikut laporan pengguna, dan kemarin Valve juga menghapus game dari Steam.
Mengikuti laporan dan tindakan yang diambil oleh dua platform, situs web pengembang di ‘Sierrasixstudios[.]Dev ‘telah diambil offline.
Pengguna yang menginstal game kemungkinan menginfeksi komputer mereka dengan malware dan disarankan untuk menghapus judul dan menjalankan pemindaian sistem penuh untuk menghapus file berbahaya yang tersisa.
Kejadian ini datang hanya sebulan setelah Steam menjadi tuan rumah Piratefi Judul, yang digunakan untuk mendistribusikan malware infostealing Vidar. Statistik menunjukkan bahwa permainan telah dimuat oleh hingga 1.500 pengguna.
BleepingComputer telah menghubungi Steam untuk detail lebih lanjut tentang ‘Sniper: Phantom’s Resolution’ yang terdaftar di platform tetapi komentar tidak segera tersedia.
