Steam-Malware: Gratis-Horror-Spiel kapert Passwörter und Krypto-Wallets

Steam-Malware alarmiert Gamer: Das Horror-Spiel „Beyond The Dark“ griff offenbar Passwörter, Browserdaten und Krypto-Wallets ab.

Steam-Spiel als Malware-Schleuder missbraucht

Aus „Rodent Race“ wurde ein Horror-Spiel

Steam-Malware wird für Valve zum Dauerproblem

Steam als Spielwiese für Malware-Angriffe

KI-Assets und billige Asset-Flips erleichtern Angriffe

Was Betroffene jetzt tun sollten

Valve steht massiv unter Druck

Steam-Malware sorgt erneut für Schlagzeilen. Ein kostenloses Horror-Spiel auf Steam entpuppte sich als perfide Malware-Falle. Beyond The Dark soll Passwörter, Browserdaten und Informationen aus Krypto-Wallets abgegriffen haben. Der Fall zeigt einmal mehr, wie Cyberkriminelle Valves Gaming-Plattform missbrauchen, während sich kostenlose Indie-Games zunehmend als Sicherheitsrisiko erweisen.

Vorfälle von Malware auf Steam häufen sich in letzter Zeit. Berichte verweisen vermehrt auf kompromittierte Entwickler-Accounts und manipulierte Updates. Mit Beyond The Dark hat nun erneut ein kostenloses Steam-Spiel wegen versteckter Schadsoftware für Schlagzeilen gesorgt.

Der Horror-Titel soll gezielt Browserdaten, Zugangsdaten und Krypto-Wallets ausgespäht haben. Die Steam-Malware versteckte sich dabei in einer manipulierten Systemdatei der Unity-Engine. Valve entfernte das Spiel inzwischen von seiner Plattform. Für betroffene Nutzer könnte der Schaden jedoch bereits entstanden sein.

Steam-Spiel als Malware-Schleuder missbraucht

Aufgedeckt wurde der Fall vom Sicherheitsforscher und YouTuber Eric Parker. In einer ausführlichen Analyse zeigte er, dass sich hinter dem kostenlosen Survival-Horror-Spiel ein klassischer Infostealer verbarg, also Malware, die sensible Nutzerdaten absaugt.

Inhalte von YouTube erlauben?

Diese Seite enthält Inhalte, die von YouTube bereitgestellt werden. Wir bitten dich um deine Zustimmung, bevor wir die Inhalte laden, da sie Cookies und andere Technologien verwenden können. Du solltest die Datenschutzerklärung von YouTube und die Cookie-Richtlinie lesen, bevor du einwilligst.

Inhalte immer laden von YouTube.

Akzeptieren und Inhalte laden

Die Schadsoftware versteckte sich laut Parker in der Datei UnityPlayer.dll. Dabei handelt es sich normalerweise um eine legitime Komponente der Unity-Engine, die in zahllosen Spielen verwendet wird. Deshalb fiel die manipulierte DLL-Datei zunächst offenbar auch nicht auf.

Die Steam-Schadsoftware soll unter anderem gespeicherte Browser-Passwörter ausgelesen, Session-Cookies gestohlen sowie umfangreiche Browserdaten gesammelt haben. Darüber hinaus spähte die Schadsoftware Krypto-Wallets wie MetaMask aus, kontaktierte externe Server und lud zusätzliche Malware-Komponenten nach. Selbst wenn das Spiel abstürzte oder gar nicht richtig startete, lief der Schadcode dennoch weiterhin im Hintergrund.

Aus „Rodent Race“ wurde ein Horror-Spiel

Der Fall wirft........

© Tarnkappe