Vielleicht seid ihr in den letzten Tagen auf Steam über das Survival-Horror-Spiel Beyond The Dark gestolpert. Ein klassischer Genre-Vertreter ohne große Besonderheiten, aber hey, immerhin ist der Titel kostenlos. Was soll also schiefgehen?
Wie etwa der Content Creator Eric auf YouTube zeigt, offenbar ziemlich viel. Beyond The Dark installiert nämlich eine bösartige Software und durchsucht euren Rechner nach Crypto-Wallets und anderen wertvollen Daten.
Zahlen mit Daten
Was genau machte die Malware? Die Software sucht im Chrome-Browser nach Erweiterungen für Crypto-Wallets, darunter MetaMask. Außerdem verbindet sie euch mit einem bösartigen Server und lädt Tools herunter, um Passwörter, Browser-Daten und Crypto-Währungen zu stehlen. Laut einigen Berichten werden sogar eure Roblox-Daten geklaut.
Inzwischen wurde Beyond The Dark von Steam entfernt. Doch wer das Spiel schon heruntergeladen hat, ist trotzdem noch nicht sicher.
13:28
Steam Controller: Das solltet ihr wissen
Was tun, wenn ihr Spiel schon installiert habt?
Dann solltet ihr sofort handeln. Folgende Schritte können Schlimmeres verhindern:
- Löscht sofort das Spiel.
- Startet einen umfassenden Scan mit einer aktuellen Antivirus-Software. Der Windows Defender reicht laut einigen Kommentaren nicht.
- Ändert alle wichtigen Passwörter.
- Kontrolliert eure Crypto-Accounts nach fehlenden Summen und transferiert eure verbliebene Währung auf ein sicheres Konto auf einem anderen Gerät.
Wie konnte das passieren?
Eigentlich verfügt Steam über Sicherheitsmaßnahmen, um Betrügereien wie diese zu verhindern. Doch ein Hacker hat ein Schlupfloch gefunden, um trotzdem Malware auf fremden Rechnern zu installieren - und das war überraschend simpel.
Ausgangspunkt war das putzige Cozy Game Rodent Race aus dem Jahr 2024. Ein Hacker kaperte den Steam-Account des Entwicklers und änderte den Namen, die Bilder, einige Informationen und natürlich die Software. So wurde Rodent Race klammheimlich durch Beyond The Dark ausgetauscht, ohne von Steam als neues Spiel erkannt und geprüft zu werden.
Da Steam zwar neue Spiele verifiziert, jedoch keine Updates, wurde das Sicherheitsnetz der Plattform ausgedribbelt und der Hacker konnte durch alle neuen Downloads und Updates in der Datei UnityPlayer.dll
seine bösartige Software installieren.
Beyond The Dark ist als Spiel selbst nicht der Rede wert und litt unter regelmäßigen Abstürzen, die Malware kümmert das aber herzlich wenig.
Die Community ist verängstigt
Auf X zeigt sich die Steam-Community angesichts dieses eklatanten Sicherheitsmangels bestürzt. So schreibt etwa Mia Lavega:
Toleriert die globale PC-Gaming-Community etwa einen gigantischen Mangel an Post-Launch-Sicherheit von dem größten digitalen Distributor der Welt?
Ähnlich angespannt reagiert Osint Kitties:
Es ist komisch, dass das Spiel vor Jahren veröffentlicht wurde. Steam sollte Uploads und auch Updates auf Malware prüfen.
Es ist zudem nicht das erste Mal, dass Kundinnen und Kunden auf Steam zu Opfern von Betrug wurden. So gab es beispielsweise in der Vergangenheit mehrere Fälle, in denen Spiele die Hardware der Kunden ausnutzten, um für die Entwickler Crypto-Mining zu betreiben. Was das ist und wie es funktioniert, erfahrt ihr in der Linkbox weiter oben.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.