На платформе Valve Steam выявлена игра «Beyond the Dark», содержащая вредоносное ПО, нацеленное на кражу криптовалюты у пользователей. Об этом стало известно благодаря анализу IT-блогера Эрика Паркера, опубликовавшего 18 мая видео с детальным разбором угрозы. По его данным, вредоносный код был скрыт во внутренних DLL-файлах игры. При запуске приложения на компьютере жертвы вредонос сканирует MAC-адрес и установленные расширения Chrome, выискивая уязвимости или признаки активности криптовалютных кошельков. Также программа способна связываться с внешним сервером для загрузки дополнительных вредоносных модулей — потенциально кейлоггеров или инструментов для кражи приватных ключей.
Этот инцидент подчёркивает растущую тенденцию использования злоумышленниками доверенных площадок, таких как Steam, для целевых атак на держателей цифровых активов. Паркер предупредил, что игра, скорее всего, была частью целенаправленной кампании, рассчитанной на готовность геймеров запускать файлы без подозрений. Steam удалил «Beyond the Dark» после появления информации об угрозе, однако пользователи, успевшие скачать игру, должны немедленно провести полное антивирусное сканирование, проверить расширения браузера на предмет несанкционированных изменений и перевести криптоактивы на аппаратный или новый программный кошелёк со свежими ключами. Также рекомендуется сменить пароли и включить двухфакторную аутентификацию.
Случай с «Beyond the Dark» не единичен: ранее вредоносная кампания BlockBlasters, использовавшая схожие методы, привела к потере более $150 000 в криптовалюте. Эксперты призывают геймеров сохранять бдительность даже при загрузке игр с популярных платформ.
