Dampf ist oder zumindest so etwas wie ein ummauerter Garten. Wie Apples App Store für iPhones oder die verschiedenen Konsolenspielgeschäfte sollen Artikel, die im Geschäft aufgeführt sind, sicher, wenn nicht unbedingt gut sein. Das Genehmigungssiegel des Ventils trägt implizit. Ein paar jüngste Fälle, in denen in Steam Games versteckt wird, nimmt jedoch den Glanz aus.
Bereits im Februar Es gab ein kostenloses Spiel, das auf einer Steam-Liste mit gestohlenen Assets auftauchte, die Malware an Downloader verbreitete, die Antiviren ausgelöst und anscheinend es geschafft hat, Microsoft- und Steam-Login-Informationen zu stehlen. BleepingComputer -Berichte Nur wenige Wochen später bei einem ähnlichen Vorfall: eine kostenlose Demo (Scheck) mit einer Auflistung, die Vermögenswerte aus einem anderen Spiel (Scheck) und anscheinend installiertes Spyware (Triple Check) hatte.
In der neueren Auflistung steckt eine interessante Falten, die als “Sniper: Phantoms Auflösung” bezeichnet wurde, bevor es von Valve aus dem Geschäft geschleudert wurde. Anstatt die kostenlose Demo über die Verteilung von Steam anzubieten (Sie wissen, der gesamte Punkt, in dem es um Steam teilnimmt), legte die Beschreibung potenzielle Spieler an, die Demo auf GitHub herunterzuladen. Der Link schickte sie zu einem Download, der die dreist installierten Cookie -Interceptors und Node.js -Skripte installierte, anscheinend dazu gedacht, Windows Security zu entziehen und an anderer Stelle persönliche Informationen zu senden. Die GitHub -Seiten und die zugehörigen Konten wurden ebenfalls aus der Umlaufbahn abgebaut.
PC Gaming war noch nie beliebter, und Steam ist der De -facto -Gatekeeper für die Plattform. Über 40 Millionen gleichzeitige Spieler sind zu Spitzenzeiten angemeldet. Es ist auch ein unglaublich großes System, mit fast 20.000 neuen Spielen allein im letzten Jahr. Das macht den Steam Store sowohl zu einem verlockenden Ziel als auch zu einer einfachen Menge, um sich zu verlieren, wenn Sie versuchen, Malware zu verteilen.
Jetzt bin ich mir sicher, dass Ventil Sicherheitsmaßnahmen vorhanden hat. Sie wären dumm, es nicht zu tun. Im Jahr 2023 das Unternehmen erweiterte sein Dampfschutz -Authentifizierungssystem Auf der Entwicklerseite sowie auf der Benutzerseite. Und ich wette, dass das Gamble „Download the Demo on Github“ speziell verwendet wurde, um zu vermeiden, dass diese falschen Installationsdateien auf Steams Servern geladen werden und sie von einem automatisierten Sicherheitssystem markiert werden.
Aber Ventil ist nicht Google oder Apple, und es wurde 2021 berichtet, dass es gab Weniger als 100 Personen, die an Dampf arbeiten. Das ist vielleicht noch einige mehr, da es im Allgemeinen das Betriebssystem enthält, das das Dampfdeck mit Strom versorgt, aber wir sprechen über eine große Anzahl von Benutzern, Software und Updates, die sie überwachen können.
Um ehrlich zu sein: Ich denke, es ist Zeit, Dampf -Downloads mit der gleichen Art von Vorsicht zu behandeln (oder zumindest Sie sollen Stellen Sie für Software-Downloads im Wide-Open-Web ein. Wenn Sie einen Download -Link auf einer bestätigten Microsoft -Site sehen, ist dies wahrscheinlich in Ordnung. Aber eine kostenlose Demo von jemandem, von dem Sie noch nie gehört haben? Maaaaybe recherchieren zuerst ein bisschen oder Laden Sie es in einem sicheren Sandkasten.
Und ich sage nicht, dass jeder einzelne Download von Steam diese Art von Prüfung braucht. Wenn Sie ein Spiel, das Sie seit Jahren spielen, aktualisieren oder eines von einem etablierten Entwickler vorlädt, ist es mit ziemlicher Sicherheit sicher, nur weil niemand eine gute Sache für ein verzweifeltes Malwarespiel riskiert. Wenn Sie jedoch ein kostenloses Spiel oder eine Demo von einem brandneuen Entwickler sehen, insbesondere wenn es auf der Store-Seite zu kopieren und pastierten, können Sie vor der Installation ein wenig nachsehen.
Source link
