Sniper's phantom Resolve gra
Sniper's Phantom Resolve (Zródło: Steam)

Zły czas dla platform z grami. Najpierw oszuści, teraz hakerzy

Choć kupowanie gier w wydaniu fizycznym ma swoje wady, to platformy cyfrowe z grami przypomniały nam ostatnio, jakie problemy i zagrożenia czekają na graczy i studia zajmujące się produkcją. Sniper: Phantom’s Resolution bierze na celownik tę pierwszą grupę.

Steamowe wersje demonstracyjne gier

Na pierwszy rzut oka omawiany w tekście tytuł nie wygląda niebezpiecznie. Sniper: Phantom’s Resolve ma swój zwiastun dostępny na YouTube z gameplay’em, który ma w sobie coś z gier dołączanych do gazetek kosztujących 9,99 złotych i dostępnych w najbliższym kiosku. Zrzuty ekranu i opis tytułu na steamowej karcie również nie wzbudzają większych podejrzeń.

Wygląda jednak na to, że odpowiedzialne za grę Sierra Six Studios miało nieco inne plany związane z osobami chętnymi na zagranie w Sniper: Phantom’s Resolve. Okazuje się, że udostępniona niedawno wersja demonstracyjna – zamiast dobrej zabawy – zawierała w sobie złośliwe oprogramowanie.

Szkodliwa gra, która trafiła na Steam

Spostrzegawcze i ciekawskie osoby były w stanie od razu zauważyć, że działania Sierra Six Studios wyglądają podejrzanie – opis gry został skopiowany z innego tytułu, a demo nie było dostępne na Steam. Zespół odsyłał chętnych wypróbowania Snipera do instalatora dostępnego na repozytorium GitHub, jednocześnie ostrzegając o pobieraniu gry z innych źródeł.

Gra Sniper's Phantom Resolve oszustwo steam
Usunięta karta Steam Sniper’s Phantom Resolve (Źródło: Bleeping Computer | Internet Archive)

Użytkownicy Reddita odkryli, co się święci. Instalator nazwany „Windows Defender SmartScreen.exe” był wypełniony narzędziami potrzebnymi do zainfekowania komputera złośliwym oprogramowaniem – funkcją omijającą ograniczenia użytkownika i przyznającą przywileje admina, wrapperem Node.js czy „Fiddlerem” – oprogramowaniem grzebiącym w plikach cookie.

A może cała akcja to działania odwetowe jakiegoś programisty, który pokłócił się ze studiem? Taki scenariusz mógłby być rozpatrywany, gdyby nie fakt, że konto udostępniające demo Sniper: Phantom’s Resolve na GitHubie – „arda 1337” – opublikowało wcześniej narzędzia do kryptowalut i toolkity na boty do aplikacji Telegram.

Na ten moment repozytoria zostały usunięte, karta Steam z grą wyrzucona ze sklepu, a strona „sierrasixstudios[.]dev” nie jest dostępna. Choć nie wiadomo, ilu graczy pobrało Sniper: Phantom’s Resolve, to jeżeli jesteście w tej grupie, odinstalujcie tytuł natychmiast i wykonajcie pełen skan urządzenia, aby pozbyć się złośliwego oprogramowania.

W lutym 2025 roku na Steam również pojawiła się gra-oszustwo. PirateFi był dostępny przez 6 dni od 6. do 12. lutego i w tym czasie tytuł pobrało około 1500 graczy. Choć z daleka gra wyglądała jak piracki survival, tak naprawdę wrzucała na sprzęt Vidar – oprogramowanie wykradające dane.

Choć opisywany niedawno przypadek Flight Simulator na PlayStation Store to inna kategoria problemu, to widać jak na dłoni, że wraz ze wzrostem liczby publikowanych gier rośnie szansa na trafienie na oszustów i cwaniaków. Usunięcie karty ze Steam to oczywiście dobry ruch, ale umówmy się, że tytuł ze skopiowanym opisem i podejrzaną otoczką w ogóle nie powinien pojawić się na platformie.

Uważajcie na to, co pobieracie i, miejmy wszyscy nadzieję, że giganci wezmą się do roboty i usprawnią system weryfikacji tytułów.