Valve a retiré de son magasin Steam le titre du jeu « Sniper: Phantom’s Resolution » à la suite de plusieurs utilisateurs signalant que l’installateur de démonstration avait infecté leurs systèmes avec des logiciels malveillants volant des informations.
Le jeu, publié sous le nom de développeur « Sierra Six Studios », était censé être un premier aperçu du titre avec une sortie prévue dans les prochains mois.
Avant le retrait du titre, les développeurs ont averti mercredi les joueurs de télécharger le jeu à partir de sites Web/liens en dehors de Steam en raison de risques potentiels pour la sécurité. Cependant, obtenir la version de Steam comportait également des menaces de sécurité.
Les joueurs soupçonnaient que quelque chose n’allait pas avec le jeu après avoir remarqué que les ressources et les descriptions avaient été copiées à partir d’autres titres. De plus, ils ont été invités à télécharger le programme d’installation de démonstration à partir d’un référentiel GitHub externe au lieu de la plate-forme Steam.
En analysant le fichier d’installation, les utilisateurs de Reddit ont remarqué qu’il s’appelait ‘ Windows Defender SmartScreen.exe ‘ et découvert des outils d’attaque de marchandise tels qu’un utilitaire d’élévation de privilèges, un nœud.js wrapper, et l’outil ‘Fiddler’, qui pourrait intercepter les cookies.
Le malware exécute également une série de nœuds.scripts js et les tue rapidement pour échapper à la détection, et exécute même un script nommé ‘ createShortcut. vbs ‘ pour la persistance en ajoutant une tâche de démarrage pour l’exécutable.
Une autre indication que le jeu était en fait malveillant est que le même profil de développeur sur GitHub, « arda1337 », héberge des outils de cryptographie et des boîtes à outils Telegram bot.
GitHub n’a pas tardé à supprimer le référentiel malveillant suite aux rapports des utilisateurs, et hier Valve a également supprimé le jeu de Steam.
Suite aux rapports et aux mesures prises par les deux plateformes, le site Web du développeur à ‘ sierrasixstudios[.] dev’ a été mis hors ligne.
Les utilisateurs qui ont installé le jeu ont probablement infecté leurs ordinateurs avec des logiciels malveillants et il est recommandé de désinstaller le titre et d’exécuter une analyse complète du système pour supprimer les fichiers malveillants restants.
Cet incident survient seulement un mois après que Steam a hébergé le titre PirateFi, qui a été utilisé pour distribuer le malware Vidar infostealing. Les statistiques ont montré que le jeu avait été téléchargé par jusqu’à 1 500 utilisateurs.
BleepingComputer a contacté Steam pour plus de détails sur la « Résolution de Sniper: Phantom » répertoriée sur la plate-forme, mais aucun commentaire n’était immédiatement disponible.