Un joc horror free-to-play de pe Steam, intitulat „Beyond the Dark”, a fost retras de pe platformă de către Valve după ce s-a descoperit că ascundea malware capabil să fure datele utilizatorilor. Cazul a fost evidențiat de un YouTuber, iar analiza a relevat prezența unui fișier malițios în instalarea jocului, ceea ce a generat îngrijorare cu privire la securitatea platformei și încrederea în jocurile indie.
Cum a fost detectat malware-ul în „Beyond the Dark”
Jocul a fost analizat de către YouTuberul Eric Parker, care a publicat un videoclip în care explică modul în care malware-ul era ascuns în joc. Potrivit analizei, fișierul infectat se numea UnityPlayer.dll, denumire comună pentru componente ale motorului Unity, utilizat frecvent în crearea jocurilor.
Originea și evoluția jocului pe Steam
„Beyond the Dark” nu a fost accesibil pe Steam dinainte, ci a fost încărcat inițial în decembrie 2024 sub denumirea „Rodent Race”. La scurt timp, pagina, numele, imaginile și fișierele jocului au fost modificate, fiind posibil ca autorii să fi încercat să evite verificări de securitate.
Acest schimb de identitate și conținut furnizează o „față” aparent normală, ceea ce poate induce în eroare jucătorii, mai ales dacă jocul are recenzii pozitive și o istorie de publicare pe platformă. Astfel, un titlu nou sau modificat poate părea mai de încredere, chiar dacă în realitate ascundea un program malițios.
Relatările indică faptul că jocul era instabil, se închidea la lansare, dar în fundal, malware-ul continua să ruleze. Utilizatorii putea fi tentați să creadă că au configurat greșit jocul sau că acesta era doar defectuos, în timp ce, de fapt, datele personale erau furate fără știrea lor.
Malware-ul din „Beyond the Dark” ar fi avut scopul de a urmări parole, date din browser și informații asociate portofelelor cryptocurrency. Pentru un joc gratuit, riscul crește, deoarece instalarea se face rapid, iar curiozitatea poate determina utilizatorii să accepte fără rezerve.
Contextul problemelor de securitate pe Steam și reacția Valve
Incidentul apare în contextul unor investigații ale FBI, care au analizat mai multe jocuri de pe Steam, suspectate că ar conține malware. În perioada mai 2024 – ianuarie 2026, autoritățile au cerut informații despre jocuri infectate, printre care se numără „BlockBlasters”, „Chemia”, „Dashverse/DashFPS”, „Lampy”, „Lunara”, „PirateFi” și „Tokenova”.
Steam, fiind cea mai importantă platformă de gaming pe PC, are o încredere ridicată din partea utilizatorilor, însă riscurile asociate cu volumul mare de jocuri și actualizări frecvente nu pot fi eliminate complet. Prezența unui titlu pe Steam nu garantează siguranța absolută, mai ales în cazul jocurilor indie.
Valve a implementat măsuri suplimentare de securitate pentru a preveni răspândirea malware-ului. Cu toate acestea, cazurile recente relevă că sistemul reușește uneori să fie exploatat, iar codul malițios poate ajunge în jocuri prin actualizări ulterioare publicării, nu doar în versiunea verificată inițial de platformă.
De asemenea, schimbările de denumire și fișiere, precum și comportamentul defectuos, pot fi semne clare de manipulare și pot induce în eroare jucătorii, facilitând distribuirea de programe malițioase.
Valve a retras „Beyond the Dark” de pe Steam, iar platforma a reiterat angajamentul pentru securitatea utilizatorilor, dar incidentele recente arată că sistemul nu este imun la încercări de compromis.
În prezent, nu există informații despre alte titluri asemănătoare în atenția autorităților sau despre eventuale sancțiuni împotriva dezvoltatorilor implicați în acest caz.