Игровой сервис Steam стал жертвой нового инцидента с вредоносным ПО — пользователи обнаружили игру под названием Sniper: Phantom’s Resolution, которая перенаправляет игроков на сторонний сайт с вирусами. Информацию об этом предоставил пользователь Reddit под ником Feral_Wasp. По его словам, игра получает права администратора и обходит защиту Windows, крадя личные данные пользователей.
Вредоносное ПО было создано с высокой степенью качества, из-за чего антивирусные программы не смогли его обнаружить. После выявления угрозы игру быстро удалили из каталога Steam. Это уже второй случай подобного инцидента за два месяца — ранее пользователи нашли игру PirateFi, также содержащую вредоносный код.
Согласно сведениям издания TheGamer, обвиняемая игра ещё не вышла, а её страница в Steam оставляет подозрения, поскольку материалы, используемые для рекламы, выглядят скопированными из других проектов. Первый пользователь, заметивший мошеннические действия, зафиксировал наличие ссылки на подозрительный сайт, где пользователи могли скачать «демоверсию» игры. Однако вместо этого на их компьютерах устанавливается вредоносное ПО.
Пользователь meantbent3 анализировал файлы, связанные с этой «бета-версией», и утверждает, что малварь скрытно получает высокие привилегии на заражённых устройствах и неспособна быть вовремя замеченной большинством антивирусов. Он советует тем, кто установил данное ПО, удалить все созданные ею файлы и сменить пароли к аккаунтам.
Еще один пользователь Reddit, известный как Erroredv1, отметил, что неясным образом «бета-версия» Sniper: Phantom’s Resolution приводит к тому, что браузер Firefox начинает потреблять около 10 ГБ оперативной памяти. На странице игры в Steam теперь размещено предупреждение о том, что проект больше не доступен, однако официальных комментариев от представителей Valve в данный момент не поступало.