✔Из Steam удалили игру Beyond The Dark, содержавшую малварь - «Новости»

22 мая 2026 0 Новости / Отступы и поля / Преимущества стилей / Изображения / Интернет и связь 0

Первым подозрительную активность игры описал YouTube-блогер и ИБ-энтузиаст Эрик Паркер (Eric Parker). По его словам, Beyond The Dark маскировалась под обычный инди-хоррор с кооперативным выживанием в духе Phasmophobia. Страница игры в Steam выглядела вполне легитимно, однако анализ показал, что ее основное предназначение, вероятно, заключалось вовсе не в развлечении пользователей.

Проверяя игру в изолированной виртуальной машине, Паркер заметил подозрительный сетевой трафик почти сразу после запуска. Дальнейший реверс-инжиниринг показал наличие вредоносной DLL, встроенной в файлы проекта. Малварь собирала сведения о системе, включая MAC-адреса, а также проверяла установленные расширения браузера Chrome (особый интерес для злоумышленников, судя по всему, представляли криптокошельки, такие как MetaMask).

Кроме того, игра могла получать дополнительные команды от управляющего сервера и загружать новые вредоносные компоненты. В частности, исследователь обнаружил механизм доставки ZIP-архивов с дополнительными пейлоадами, которые скачивались в зависимости от того, что именно было найдено на зараженной машине.

Как выяснилось, Beyond The Dark изначально существовала под другим названием — Rodent Race. Игра появилась в Steam еще в декабре 2024 года и тогда выглядела совершенно иначе: у нее было другое описание, изображения и иной геймплей.

По информации SteamDB, начиная с 4 мая 2026 года разработчики резко поменяли практически все метаданные проекта, фактически превратив Rodent Race в Beyond The Dark. Вероятно, это была попытка обойти проверки Steam, сначала загрузив безобидную игру и только после прохождения модерации внедрив в нее вредоносный код через обновления.

Напомним, что это не первый случай, когда в Steam проникает малварь. Ранее исследователи уже находили вредоносов в играх PirateFi, Chemia, Block Blasters и Sniper: Phantom’s Resolution, а весной текущего года малварью в Steam даже заинтересовалось ФБР.

В своем расследовании Паркер обращает отдельное внимание на растущее количество низкокачественных «asset flip»-игр и проектов, созданных с помощью ИИ-инструментов и вайбкодинга. По его мнению, подобные игры нередко выглядят как примитивные Unity-заготовки и могут использоваться исключительно как средство доставки малвари.

Представители Valve пока не комментировали этот инцидент, однако в настоящее время Beyond The Dark уже удалили из Steam. Пользователям, успевшим скачать или запустить игру, рекомендуют удалить ее, проверить систему антивирусным ПО, завершить все активные браузерные сессии, а также сменить пароли от важных аккаунтов, особенно связанных с криптовалютами.

Специалисты Valve удалили из Steam бесплатный хоррор Beyond The Dark, после того как пользователи сообщили о вредоносном коде в файлах игры. Выяснилось, что проект собирал данные пользователей, изучал системы жертв и связывался с удаленной инфраструктурой своих операторов. Первым подозрительную активность игры описал YouTube-блогер и ИБ-энтузиаст Эрик Паркер (Eric Parker). По его словам, Beyond The Dark маскировалась под обычный инди-хоррор с кооперативным выживанием в духе Phasmophobia. Страница игры в Steam выглядела вполне легитимно, однако анализ показал, что ее основное предназначение, вероятно, заключалось вовсе не в развлечении пользователей. Проверяя игру в изолированной виртуальной машине, Паркер заметил подозрительный сетевой трафик почти сразу после запуска. Дальнейший реверс-инжиниринг показал наличие вредоносной DLL, встроенной в файлы проекта. Малварь собирала сведения о системе, включая MAC-адреса, а также проверяла установленные расширения браузера Chrome (особый интерес для злоумышленников, судя по всему, представляли криптокошельки, такие как MetaMask). Кроме того, игра могла получать дополнительные команды от управляющего сервера и загружать новые вредоносные компоненты. В частности, исследователь обнаружил механизм доставки ZIP-архивов с дополнительными пейлоадами, которые скачивались в зависимости от того, что именно было найдено на зараженной машине. Как выяснилось, Beyond The Dark изначально существовала под другим названием — Rodent Race. Игра появилась в Steam еще в декабре 2024 года и тогда выглядела совершенно иначе: у нее было другое описание, изображения и иной геймплей. По информации SteamDB, начиная с 4 мая 2026 года разработчики резко поменяли практически все метаданные проекта, фактически превратив Rodent Race в Beyond The Dark. Вероятно, это была попытка обойти проверки Steam, сначала загрузив безобидную игру и только после прохождения модерации внедрив в нее вредоносный код через обновления. Напомним, что это не первый случай, когда в Steam проникает малварь. Ранее исследователи уже находили вредоносов в играх PirateFi, Chemia, Block Blasters и Sniper: Phantom’s Resolution, а весной текущего года малварью в Steam даже заинтересовалось ФБР. В своем расследовании Паркер обращает отдельное внимание на растущее количество низкокачественных «asset flip»-игр и проектов, созданных с помощью ИИ-инструментов и вайбкодинга. По его мнению, подобные игры нередко выглядят как примитивные Unity-заготовки и могут использоваться исключительно как средство доставки малвари. Представители Valve пока не комментировали этот инцидент, однако в настоящее время Beyond The Dark уже удалили из Steam. Пользователям, успевшим скачать или запустить игру, рекомендуют удалить ее, проверить систему антивирусным ПО, завершить все активные браузерные сессии, а также сменить пароли от важных аккаунтов, особенно связанных с криптовалютами.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.