- Автор темы
- #1
Специалисты Valve удалили из Steam бесплатный хоррор Beyond The Dark, после того как пользователи сообщили о вредоносном коде в файлах игры. Выяснилось, что проект собирал данные пользователей, изучал системы жертв и связывался с удаленной инфраструктурой своих операторов.
Первым подозрительную активность игры описал YouTube-блогер и ИБ-энтузиаст Эрик Паркер (Eric Parker). По его словам, Beyond The Dark маскировалась под обычный инди-хоррор с кооперативным выживанием в духе Phasmophobia. Страница игры в Steam выглядела вполне легитимно, однако анализ показал, что ее основное предназначение, вероятно, заключалось вовсе не в развлечении пользователей.
Проверяя игру в изолированной виртуальной машине, Паркер заметил подозрительный сетевой трафик почти сразу после запуска. Дальнейший реверс-инжиниринг показал наличие вредоносной DLL, встроенной в файлы проекта. Малварь собирала сведения о системе, включая MAC-адреса, а также проверяла установленные расширения браузера Chrome (особый интерес для злоумышленников, судя по всему, представляли криптокошельки, такие как MetaMask).
Кроме того, игра могла получать дополнительные команды от управляющего сервера и загружать новые вредоносные компоненты. В частности, исследователь обнаружил механизм доставки ZIP-архивов с дополнительными пейлоадами, которые скачивались в зависимости от того, что именно было найдено на зараженной машине.
Как выяснилось, Beyond The Dark изначально существовала под другим названием — Rodent Race. Игра появилась в Steam еще в декабре 2024 года и тогда выглядела совершенно иначе: у нее было другое описание, изображения и иной геймплей.
По информации SteamDB, начиная с 4 мая 2026 года разработчики резко поменяли практически все метаданные проекта, фактически превратив Rodent Race в Beyond The Dark. Вероятно, это была попытка обойти проверки Steam, сначала загрузив безобидную игру и только после прохождения модерации внедрив в нее вредоносный код через обновления.
Напомним, что это не первый случай, когда в Steam проникает малварь. Ранее исследователи уже находили вредоносов в играх PirateFi, Chemia, Block Blasters и Sniper: Phantom’s Resolution, а весной текущего года малварью в Steam даже заинтересовалось ФБР.
В своем расследовании Паркер обращает отдельное внимание на растущее количество низкокачественных «asset flip»-игр и проектов, созданных с помощью ИИ-инструментов и вайбкодинга. По его мнению, подобные игры нередко выглядят как примитивные Unity-заготовки и могут использоваться исключительно как средство доставки малвари.
Представители Valve пока не комментировали этот инцидент, однако в настоящее время Beyond The Dark уже удалили из Steam. Пользователям, успевшим скачать или запустить игру, рекомендуют удалить ее, проверить систему антивирусным ПО, завершить все активные браузерные сессии, а также сменить пароли от важных аккаунтов, особенно связанных с криптовалютами.
Первым подозрительную активность игры описал YouTube-блогер и ИБ-энтузиаст Эрик Паркер (Eric Parker). По его словам, Beyond The Dark маскировалась под обычный инди-хоррор с кооперативным выживанием в духе Phasmophobia. Страница игры в Steam выглядела вполне легитимно, однако анализ показал, что ее основное предназначение, вероятно, заключалось вовсе не в развлечении пользователей.
Проверяя игру в изолированной виртуальной машине, Паркер заметил подозрительный сетевой трафик почти сразу после запуска. Дальнейший реверс-инжиниринг показал наличие вредоносной DLL, встроенной в файлы проекта. Малварь собирала сведения о системе, включая MAC-адреса, а также проверяла установленные расширения браузера Chrome (особый интерес для злоумышленников, судя по всему, представляли криптокошельки, такие как MetaMask).
Кроме того, игра могла получать дополнительные команды от управляющего сервера и загружать новые вредоносные компоненты. В частности, исследователь обнаружил механизм доставки ZIP-архивов с дополнительными пейлоадами, которые скачивались в зависимости от того, что именно было найдено на зараженной машине.
Как выяснилось, Beyond The Dark изначально существовала под другим названием — Rodent Race. Игра появилась в Steam еще в декабре 2024 года и тогда выглядела совершенно иначе: у нее было другое описание, изображения и иной геймплей.
По информации SteamDB, начиная с 4 мая 2026 года разработчики резко поменяли практически все метаданные проекта, фактически превратив Rodent Race в Beyond The Dark. Вероятно, это была попытка обойти проверки Steam, сначала загрузив безобидную игру и только после прохождения модерации внедрив в нее вредоносный код через обновления.
Напомним, что это не первый случай, когда в Steam проникает малварь. Ранее исследователи уже находили вредоносов в играх PirateFi, Chemia, Block Blasters и Sniper: Phantom’s Resolution, а весной текущего года малварью в Steam даже заинтересовалось ФБР.
В своем расследовании Паркер обращает отдельное внимание на растущее количество низкокачественных «asset flip»-игр и проектов, созданных с помощью ИИ-инструментов и вайбкодинга. По его мнению, подобные игры нередко выглядят как примитивные Unity-заготовки и могут использоваться исключительно как средство доставки малвари.
Представители Valve пока не комментировали этот инцидент, однако в настоящее время Beyond The Dark уже удалили из Steam. Пользователям, успевшим скачать или запустить игру, рекомендуют удалить ее, проверить систему антивирусным ПО, завершить все активные браузерные сессии, а также сменить пароли от важных аккаунтов, особенно связанных с криптовалютами.