Um estúdio de FPS puxou seu jogo do Steam depois que foi pego ligando -se ao malware disfarçado de demonstração, mas o dev insiste que foi na verdade a vítima de uma conspiração labiríntica
Relatado pela primeira vez por TheGamerUma listagem a vapor para um jogo chamada Sniper: a resolução de Phantom foi retirada da loja pelo desenvolvedor depois que os jogadores descobriram malware sendo distribuído como uma “demonstração” do site oficial do Dev. Embora o site tivesse um link no Steam, o malware não foi distribuído pelo próprio Steam, como o fiasco piratefi do mês passado.
O caso contra o desenvolvedor Sierra Six parece quase hermético, mas alguém que pretendia ser um dos desenvolvedores surgiu no Reddit para afirmar que eles foram criados e que seu domínio foi seqüestrado antes de terem a chance de protegê -lo.
O jogo listado no Steam tem uma ‘demonstração’ que é um vírus. de r/pcgaming
A navalha de Occam teria Sierra Six como um ator ruim tentando mais engenharia social, mas não é impossível que ela esteja realmente apanhada em algum tipo de Philip K. Dickian Nightmare de representação digital.
Sniper: a resolução de Phantom apareceu no Steam no final de dezembro do ano passado e foi removida da loja em 20 de março, de acordo com Steamdb. Esta não foi uma decisão de moderação da válvula: o Changelog para Sniper mostra a mensagem “APP_RETIRED_PUBLISHER_REQUEST”. Isso contrasta com o jogo Web3 Piratefi, que foi removido do Steam pela Valve no mês passado.
Em 16 de março, usuário Feral_wasp Chamado Sniper: a resolução da Phantom em uma postagem no subreddit de jogos para PC. Feral_wasp apontou que a página de vapor continha um link para o site do desenvolvedor e uma suposta demonstração do jogo, com Scuttle, mas é que a “demonstração” era na verdade malware.
Você ainda pode ver isso graças ao Wayback Machine: O nome de usuário da Sierra Six no Steam é Sierrasix.dev, e o widget “site oficial” na página links para o domínio “Sierrasix.dev”.
Usuário Meatbent3 Decidiu bater na calçada e ficar magro nesta “demonstração”, que parece ter sido um vírus “Infotealer” absurdamente malicioso e sofisticado que lançaria um ataque multiplicado ao seu PC quando executado. Aqui está o colapso:
- Tinha uma estrutura de arquivos que se parecia superficialmente um jogo de unidade, mas não era um jogo.
- A demonstração continha um .exe para executar programas de privilégio de administrador via linha de comando.
- Abriu um navegador, potencialmente para sequestrar biscoitos.
- O programa executou ferramentas de análise de tráfego de rede e interceptação, bem como vários programas difíceis de detectar com seus privilégios de administração da linha de comando.
- Ele também criou uma tarefa de inicialização maliciosa para ser executada toda vez que o PC inicializaria.
O Meatbent3 o caracterizou como um exemplo “novo e inteligente” de malware e aconselhou qualquer um que executou o programa a “remover os arquivos que criou e alterar todas as senha para cada conta que você tem”. Os comentaristas do tópico também fazem referência a um “SierrasixStudiosdev“A conta do Github que hospedou o malware e que foi retirado desde então.
A Sierra Six purificou grande parte da seção de discussões a vapor para atirador: resolução de Phantom, mas ainda tem um Declaração do desenvolvedor À primeira vista, parece quase comicamente audacioso, uma instância de bolas de bronze de verdade “.Estamos todos tentando encontrar o cara que fez isso“Absurdo, não posso deixar de admirar.
“Para evitar golpes e problemas em potencial, certifique -se de baixar o jogo apenas na página oficial do Steam e desconsiderar quaisquer outras fontes”, diz a declaração. “Se você se deparar com links ou ofertas suspeitas relacionadas ao nosso jogo, denuncie -os e fique cauteloso”. O Punchline, é claro, é que o malware no centro da controvérsia vem de um domínio Sierra Six, que também é seu nome de desenvolvedor/editor no Steam.
Eu pensei que isso estava aberto e fechado, mas há uma ruga final na história: a Sierra Six diz que foi criada. Não sei se compro a explicação, mas levanta perguntas suficientes que não quero comprometer -se a dançar grave na Sierra Six como golpistas frustrados e humilhados.
Uma conta com o nome Andrewpilldev respondeu ao post de Feral_wasp em 19 de março, um dia antes de Sniper: a resolução de Phantom foi aposentada para bom agora. Andrew afirma falar em nome da Sierra Six e oferece explicações para que o malware seja vinculado a partir da página do Steam, a remoção de postagens de discussão a vapor sobre o malware e o fato de que essa conta foi criada apenas naquele mesmo dia.
Andrew afirma que descobriu o malware por meio de sites de notícias polonesas e que o inglês não é seu primeiro idioma. Para ouvi -lo dizer, a equipe simplesmente não registrou o domínio SierrasixStudios.dev em tempo hábil, colocando -o na página de vapor como um espaço reservado antes de a concluir. Ele alega que um terceiro malicioso usou isso como um vetor de ataque. Aqui estão algumas de suas outras defesas:
- Um erro de digitação na página da loja? Um erro honesto de uma pequena equipe que não fala inglês como primeira língua.
- A aparência genérica do jogo e o suposto uso de capturas de tela de outros jogos? Andrew imagens compartilhadas Ele afirma que era de um nível em andamento visualizado com ferramentas de desenvolvimento da Unity.
- Excluindo postagens de discussão no Steam? Uma reação talvez mal administrada às ondas de comentários hostis.
- Sua própria conta só foi feita naquele dia? “Quero acrescentar que nunca usei o Reddit antes, então não tenho certeza se essa mensagem chegará a todos no tópico”.
Eu realmente não sei o que fazer com isso. Seria um esquema tão elaborado, enquadrando um desenvolvedor sem nome no Steam, a fim de roubar informações de algumas dezenas de jogadores seduzidos o suficiente para verificar seu site oficial em vez de apenas a lista de desejos.
Para as filmagens, é interessante, mas também responsável por ter sido de alguma forma falsificado, fabricado ou proveniente de outro lugar e retirado do contexto. Andrew não aborda a página do Github, que ainda é uma dimensão preocupante dessa história, e honestamente mendiga a crença de que um desenvolvedor de jogos indie poderia reivindicar, com uma cara séria, nunca usou o Reddit antes.
Mas e se? Por que um hacker sentiria a necessidade de manter as aparências através de mais engenharia social como esta postagem se o gabarito já está acontecendo? As apostas já estão tão baixas, as batatas tão pequenas e há maneiras muito mais fáceis de ganhar dinheiro às custas de outras pessoas na internet: eu recomendo bombear e despejar sua própria criptografia. Para “Andrew” ser um hacker ou mesmo apenas um brincalhão anárquico, estende a credulidade quase tanto quanto a história que ele conta.
Se for verdade, é um verdadeiro Um scanner sombrio Coisas, uma saga de representação digital e guerra total de destruição de reputação que seriam enlouquecentes para viver. Pessoas do outro lado do mundo se voltaram contra você, oferecendo evidências convincentes de que você é um Huckster e um criminoso, e não tem nenhum recurso para provar sua inocência, seus protestos em contrário – em uma segunda língua, não menos – queda em ouvidos surdos.
Mas, e sinto muito se você é quem você diz que é, Andrew, Sniper: a resolução de Phantom simplesmente não parece um bom jogo, real ou falso. É o material de tiro de taticool genérico de Milsim-Adjacent, esteticamente sem graça e prometendo uma experiência como “temos elite de atirador em casa”. Se o Sniper: a resolução de Phantom era real, foi a vítima perfeita para ser enquadrada como um jogo falso.
“Cuidado clicando em links externos do Steam” parece ser um dos poucos toculações de concreto aqui, com “Certifique -se de garantir o domínio da Web da sua pequena empresa antes de dizer que é seu” potencialmente sendo um segundo.
Como em tantas histórias da indústria de jogos, lembro -me do final do filme do Coen Brothers, Queimar depois de ler:
“O que aprendemos, Palmer?”
“Eu não sei, senhor.”
“Eu também não sei. Acho que aprendemos a não fazer isso de novo.”
