Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika

Vesti, 25.05.2026, 11:30 AM

Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz pregledača i informacija iz kripto novčanika.

Prema dostupnim informacijama, malver je bio sakriven unutar fajla UnityPlayer.dll, a korisnici navode da se zlonamerni kod izvršavao u pozadini čak i kada igra nije uspevala da se pokrene.

Jutjuber i istraživač Erik Parker objavio je analizu u kojoj navodi da je malver pokušavao da pristupi podacima iz pregledača, sačuvanim lozinkama i ekstenzijama za kripto novčanike poput MetaMaska.

Istraživači upozoravaju da je malver takođe prikupljao informacije o sesijama pregledača i povezivao se sa eksternim serverima radi preuzimanja dodatnih alata.

Prema navodima korisnika, igra je ranije postojala na Steamu pod nazivom Rodent Race, zbog čega postoji sumnja da su napadači kompromitovali nalog programera, promenili naziv igre i ubacili maliciozno ažuriranje.

Steam stranica igre navodno je sadržala i ilustracije generisane veštačkom inteligencijom, koje su kasnije ručno modifikovane, zbog čega istraživači sumnjaju da su AI alati korišćeni za brzo rebrendiranje kompromitovane igre.

Ovakav tip malvera spada u kategoriju infostealer pretnji koje su poslednjih godina postale jedan od najčešćih alata za krađu lozinki, kolačića sesija i podataka iz kripto novčanika.

Infostealer malveri se često distribuiraju preko lažnih instalera, piratskog softvera, kompromitovanih ekstenzija pregledača i kompromitovanih naloga za igre.

Iako Steam i dalje važi za relativno bezbednu platformu, istraživači upozoravaju da ovaj incident pokazuje da ni velike platforme nisu imune na zloupotrebe.

Korisnicima se savetuje da proveravaju istoriju izdavača, komentare drugih igrača i koriste bezbednosna rešenja koja mogu da otkriju maliciozni kod prilikom preuzimanja aplikacija.

Svima koji su preuzeli ili pokrenuli Beyond The Dark savetuje se da odmah uklone igru, pokrenu kompletno antivirusno skeniranje sistema, promene lozinke povezane sa pregledačima i gejming nalozima, provere aktivnosti Steam naloga i prebace sredstva u novi kripto novčanik ukoliko su koristili ekstenzije za kriptovalute. Takođe se preporučuje uključivanje višefaktorske autentifikacije gde god je to moguće.